微軟釋出Spectre v2修補程式給Win 10 1809用戶

繼去年秋天預告之後，微軟終於宣佈釋出包含Spectre變種2修補工具Retpoline的Windows 10功能更新KB 4482887，不過只有部署最新更新1809及以後版本的電腦得以受惠。

Google的安全團隊Project Zero去年一月發現3個CPU推測執行旁路攻擊漏洞變種：CVE-2017-5753和CVE-2017-5715（稱之為Spectre v1及v2）及CVE-2017-5754為（稱為Meltdown）。其中又以Spectre v2最為棘手，修補往往會拖慢系統效能，唯獨Google開發出來的Retpoline除外。

Google承諾分享給其他廠商。去年一年來，Google已經將Retpoline部署到其Linux伺服器，以及其他版本Linux作業系統軟體，包括Red Hat、SUSE、Ubuntu及Oracle Linux 6、7中。去年10月工程師Alex Ionescu首先發現19H1開發測試版已經啟動Retpoline，隨後微軟工程師Mehmet Iyigun坦承此事，表示該Spectre v2修補程式對系統效能影響降至「噪音水準」（noise-level）。Google宣稱對其伺服器只有1.5%的效能影響。

他在最新的部落格中指出，在Windows 10用戶端裝置上，Retpoline目前是預設關閉的，但微軟已經反向移植（backport）必要的OS修改來支援Retpoline，以便用於1809版Windows 10及以後更新版中，並經由3月1日的KB4482887更新釋出。由於部署和變更的複雜性，目前只能在Windows 10最新更新版1809（和即將推出的19H1）中啟動這個修補程式，但Iyigun指出未來幾個月內，微軟將陸續透過雲端來階段性部署Retpoline。

不過一些用戶安裝KB 4482887後，會在某些用戶引發IE 11驗證問題。當兩人以上使用同一個帳戶在同一台Windows Server同時登入，包括建立RDP連線或登入終端伺服器時會出現快取降至零、鍵盤捷徑不靈、無法順利載入網頁、帳密輸入對話盒與檔案下載問題等徵狀。微軟目前正在解決該問題，並於日後釋出更新。