繼去年秋天預告之後,微軟終於宣佈釋出包含Spectre變種2修補工具Retpoline的Windows 10功能更新KB 4482887,不過只有部署最新更新1809及以後版本的電腦得以受惠。

Google的安全團隊Project Zero去年一月發現3個CPU推測執行旁路攻擊漏洞變種:CVE-2017-5753和CVE-2017-5715(稱之為Spectre v1及v2)及CVE-2017-5754為(稱為Meltdown)。其中又以Spectre v2最為棘手,修補往往會拖慢系統效能,唯獨Google開發出來的Retpoline除外。

Google承諾分享給其他廠商。去年一年來,Google已經將Retpoline部署到其Linux伺服器,以及其他版本Linux作業系統軟體,包括Red Hat、SUSE、Ubuntu及Oracle Linux 6、7中。去年10月工程師Alex Ionescu首先發現19H1開發測試版已經啟動Retpoline,隨後微軟工程師Mehmet Iyigun坦承此事,表示該Spectre v2修補程式對系統效能影響降至「噪音水準」(noise-level)。Google宣稱對其伺服器只有1.5%的效能影響。

他在最新的部落格中指出,在Windows 10用戶端裝置上,Retpoline目前是預設關閉的,但微軟已經反向移植(backport)必要的OS修改來支援Retpoline,以便用於1809版Windows 10及以後更新版中,並經由3月1日的KB4482887更新釋出。由於部署和變更的複雜性,目前只能在Windows 10最新更新版1809(和即將推出的19H1)中啟動這個修補程式,但Iyigun指出未來幾個月內,微軟將陸續透過雲端來階段性部署Retpoline。

不過一些用戶安裝KB 4482887後,會在某些用戶引發IE 11驗證問題。當兩人以上使用同一個帳戶在同一台Windows Server同時登入,包括建立RDP連線或登入終端伺服器時會出現快取降至零、鍵盤捷徑不靈、無法順利載入網頁、帳密輸入對話盒與檔案下載問題等徵狀。微軟目前正在解決該問題,並於日後釋出更新。


Advertisement

更多 iThome相關內容