系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — IT资讯 — 微软

Win10更新KB4482887发布针对Specter Bug的修复程序

作者:系统天地 日期:2019-03-04

Microsoft发布了针对build 1809的Win10 KB4482887累积更新,其中包括许多修复程序,包括Retpoline Specter缓解,针对恼人的Action Center错误的修复程序以及许多其他错误修复程序。

此更新适用于所有Win10 October 2018 Update(build 1809)用户,可通过Windows Update安装。 要安装更新,只需进入设置 - >更新和安全 - > Windows Update,然后检查新的更新。

访问:

Win10 KB4482887下载

 

Win10更新KB4482887发布针对Specter Bug的修复程序1.jpg

 

在下面的新的Win10累积更新中概述了最重要的更改。

 

Retpoline Spectre v2缓解

在2018年1月,谷歌披露了称为Spectre和Meltdown的CPU漏洞,这些漏洞使用推测执行端通道来允许进程访问他们通常无法访问的其他程序的内存。这可能允许恶意程序窃取数据,例如解密密钥,密码管理程序中的主密码或从其他程序读取的敏感电子邮件。

由于这些错误是由CPU的硬件设计引起的,处理器制造商不得不发布微代码更新,这些更新暴露了可用于缓解这些漏洞的指令。但是,当微软利用这些新的CPU功能来发布一个幽灵修复程序时,一些用户,特别是那些运行旧CPU的用户,发现修复程序在Windows中导致了性能性能损失。

正如微软关于retpoline的一篇新文章所解释的那样,微软一直致力于开发一种新的解决方案,该解决方案利用谷歌发现的一种名为retpoline的缓解措施,可防止处理器进入“不安全的投机执行”。

可以在这里找到关于retpoline的完整描述,但简而言之,retpoline通过用具有安全推测行为的间接分支序列替换内核模式二进制文件中的所有间接调用或跳转来工作。”

虽然仍然没有完全不使用缓解措施那么快,但微软已经表示,retpoline缓解措施比微软的原始修复程序要快得多。为了使用这些缓解措施,用户需要使用AMD处理器或Intel Broadwell处理器及更早版本。

 这证明比运行所有内核模式代码要快得多,分支推测受到限制(IBRS设置为1)。但是,这种结构只能在RET指令不根据间接内容推测的处理器上使用。根据英特尔的白皮书,这些处理器都是AMD处理器以及代号为Broadwell和早期的英特尔处理器.Retpoline不适用于Skylake及后来的英特尔处理器。

Retpoline缓解措施已经使用Windows 10 Insider版本进行了测试,因为版本18272并且此更新现已被反向移植到Build 1809.修复程序将不会立即启用,但将在接下来的几个月内完成,以确保新问题公开使用时不要弹出。

在接下来的几个月里,我们将通过云配置启用Retpoline作为分阶段部署的一部分。由于实施和更改的复杂性,我们只为Windows 10,版本1809及更高版本启用Retpoline性能优势。”

 

恼人的动作中心bug修复了

有了这个更新,微软终于修复了一个令人讨厌的Windows 10 10月更新用户相当一段时间的错误。

对于某些用户,当他们打开操作中心时,它会在打开时短暂显示在屏幕左侧,然后再移回到右侧。

Win10更新KB4482887发布针对Specter Bug的修复程序2.jpg

 

此错误最初是在Windows 10 Insider版本中修复的,现在已经被移植到Winddows 10 build 1809。