สรุป
ข้อสังเกต: การใช้โปรแกรมปรับปรุงนี้จะปิดการใช้งานลดตัวแปร 2 Spectre CVE-2017-5715 - "สาขาเป้าหมายใส่ความเสี่ยง" ลูกค้าสามารถใช้โปรแกรมปรับปรุงนี้เพื่อป้องกันไม่ให้ลักษณะการทำงานของระบบที่คาดไม่ถึง ปัญหาด้านประสิทธิภาพ และ/หรือเริ่มต้นระบบใหม่โดยไม่คาดคิดหลังการติดตั้งของ microcode
Intel ได้รายงานปัญหากับ microcode ที่นำออกใช้เมื่อเร็ว ๆ นี้หมายความว่า จะให้ที่อยู่ย่อย Spectre 2 (CVE 2017 5715 ใส่เป้าหมายสาขา) – โดยเฉพาะอย่างยิ่ง Intel จดบันทึกไว้ว่า microcode นี้อาจก่อให้เกิด "สูงกว่าเริ่มต้นระบบใหม่ที่คาดไว้และอื่น ๆ คาดไม่ถึง ลักษณะการทำงานของระบบ"และบันทึกไว้ว่า สถานการณ์เช่นนี้อาจส่งผลให้"ข้อมูลสูญหายหรือเสียหาย" มีประสบการณ์ใช้งานของเราเองว่า ระบบไม่มีเสถียรภาพในบางสถานการณ์ทำให้ข้อมูลสูญหายหรือเสียหาย บน 22 มกราคม Intel ขอแนะนำให้ลูกค้าหยุด microcode เวอร์ชันปัจจุบันที่ใช้งานบนตัวประมวลผลที่ได้รับผลกระทบในขณะที่พวกเขาทำการทดสอบเพิ่มเติมในการปรับปรุงโซลูชัน เราเข้าใจว่า Intel กำลังดำเนินการต่อเพื่อตรวจสอบผลของ microcode รุ่นปัจจุบันที่เป็นไปได้ และเราสนับสนุนให้ลูกค้าเพื่อตรวจทานคำแนะนำของตนเองบนอย่างสม่ำเสมอเพื่อแจ้งให้ทราบการตัดสินใจของพวกเขา
ขณะที่ Intel ทดสอบ ปรับปรุง และจัดวางใหม่ microcode เรากำลังทำให้พร้อมใช้งานแบนด์ปรับปรุงวันนี้ KB4078130 ที่ลดกับ CVE-2017-5715 – "สาขาเป้าหมายใส่ความเสี่ยง" เท่านั้นที่ปิดใช้งานโดยเฉพาะ ในของเราการทดสอบ การปรับปรุงนี้ได้ค้นพบเพื่อป้องกันการกล่าวถึงลักษณะการทำงานในอุปกรณ์ที่ได้รับผลกระทบ microcode สำหรับรายการของอุปกรณ์ที่ได้รับผลกระทบทั้งหมด ดูคำแนะนำการปรับปรุง microcode ของ Intel โปรแกรมปรับปรุงนี้ครอบคลุม Windows 7 (SP1), Windows 8.1 และเวอร์ชันทั้งหมดของ Windows 10 สำหรับไคลเอ็นต์และเซิร์ฟเวอร์ ถ้าคุณกำลังเรียกใช้อุปกรณ์ได้รับผลกระทบ การปรับปรุงนี้จะสามารถใช้ด้วยการดาวน์โหลดจาก Microsoft Update Catalog websiteได้ แอพลิเคชันของนี้สิ่งที่เตรียมไว้เป็นพิเศษปิดการใช้งานที่ลดเทียบกับ CVE-2017-5715 – "สาขาเป้าหมายใส่ความเสี่ยง"
ผู้ใช้หมายเหตุที่ ไม่มี affecข Intel microcode ไม่จำเป็นต้องดาวน์โหลดโปรแกรมปรับปรุงนี้
เราได้นำเสนอตัวเลือกใหม่ – พร้อมใช้งานสำหรับ ผู้ใช้ขั้นสูงบนอุปกรณ์ที่ได้รับผลกระทบ – เมื่อต้องการปิดใช้งาน และเปิดใช้งานการลดกับ Spectre 2 ตัวแปร (CVE 2017-5715) เป็นอิสระต่อกันผ่านการเปลี่ยนแปลงการตั้งค่ารีจิสทรีด้วยตนเอง คุณจะพบคำแนะนำสำหรับการตั้งค่ารีจิสทรีคีย์ในบทความ Knowledge Base ต่อไปนี้:
ณวันที่ 25 มกราคม ไม่มีรู้จักรายงานเพื่อบ่งชี้ว่า มีการใช้ตัวแปรนี้ Spectre 2 (CVE 2017-5715) จะถูกโจมตีลูกค้า เราขอแนะนำว่า ลูกค้าของ Windows เหมาะสม เปิดการใช้งานที่ลดกับ CVE-2017-5715 เมื่อ Intel รายงานว่า ได้รับการแก้ไขลักษณะการทำงานของระบบที่คาดไม่ถึงนี้สำหรับอุปกรณ์ของคุณ
วิธีการรับการปรับปรุงนี้
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไป แค็ตตาล็อก Microsoft Update เว็บไซต์
ข้อมูลเพิ่มเติม
ปัญหาที่ทราบในการปรับปรุงนี้
Microsoft จะไม่รับรู้ถึงปัญหาต่าง ๆ ที่ส่งผลต่อการปรับปรุงนี้ในขณะนี้
ข้อกำหนดเบื้องต้น
มีข้อกำหนดเบื้องต้นไม่มีการใช้การปรับปรุงนี้
ข้อมูลรีจิสทรี
เพื่อใช้การปรับปรุงนี้ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อกำหนดการรีสตาร์ท
คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้การปรับปรุงนี้
ข้อมูลการแทนที่การปรับปรุง
การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้
ข้อสงวนสิทธิ์ข้อมูลของบุคคลที่สาม
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft ไมโครซอฟท์ไม่รับประกัน ทั้งโดยนัย หรืออย่างอื่น ใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
