סיכום
Spectre הוא סוג חדש של פגיעויות חומרה אשר כרוכות בערוצים בצד ביצוע הפעל אשר עשוי לשמש כדי לחשוף מידע אודות תוכנית תקיפה. לקבלת מידע נוסף, ראהמאמר זה בלוג הצוות חזותי של C++ו- 180002 עלון יידוע בנושא אבטחה.
אם אתה מפתח קוד שאת פועלת בהתבסס על נתונים חוצה גבול אמון, עליך לשקול התקנת עדכונים אלה וביצוע קומפילציה מחדש את הקוד על-ידי נתקל הבורר /Qspectre זמין ולאחר מכן קישור לספריות לפתור Spectre שהם סיפק./Qspectre ואת הספריות לספק סיוע להפחתת הסיכון Spectre 1 משתנה - CVE-2017-5753.
כיצד לקבל עדכון זה
עדכון ערכת כלי
עבור ארכיטקטורות כל |
לפתור spectre VC + + ספריות
עבור כל תמיכה במערכות מבוססות-x86 |
|
עבור כל תמיכה במערכות מבוססות-x64 |
|
עבור כל תמיכה במערכות מבוססות-ARM |
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להתקין עדכון 3 עבור Visual Studio 2015 .
מידע על הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.
מידע על החלפות
עדכון זה אינו מחליף כל עדכון שפורסם בעבר.
מידע נוסף אודות עדכון זה
כאשר תתקין עדכון ערכת כלי, באפשרותך להפעיל את /Qspectre באופן ידני מתוך אפשרויות שורת הפקודה של C/C++.
יש להתקין גם את לפתור Spectre VC + + הספריות (עדכון אחד לכל ארכיטקטורה) ולאחר מכן באופן ידני קשר אליהם.
הנתיבים הם כדלהלן:
x86: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
אנו מספקים סטטי המקשרים תמיכה ועם יישום מקומי הפריסה בלבד. תוכן Visual C++ 2015 זמן ריצה ספריות להפצה חוזרת לא שונו. הפריסה המקומית של יישום פירושו כי קישור לספריות Spectre חדש על-ידי שימוש באפשרות קובץ DLL של הליכי משנה (/MD או /MDd), ולאחר מכן, כאשר אתה פורס את התוכנית החדשה שלך, אתה כלול mitigated runtimes באותה ספריה של קובץ ה-.exe שטוען אותם. גירסת זמן ריצה (אחד C:\Windows\System32 או C:\Windows\SysWOW64) שנפרסה באופן מרכזי הוא הגירסה שאינו mitgated. אם קובץ ההפעלה אינו נמצא באותה הספריה, הוא בוחר מעלה את גירסת זמן הריצה שנפרסה באופן מרכזי.
למטרת נוחות שימוש, אנו מספקים גם עותקים של רוב ספריות בספריות ספריית Spectre. עם זאת, הן אינן כל לפתור Spectre. הטבלה הבאה מציינת אילו ספריות הן לפתור. בנוסף, שים לב כי הקבצים בעלי גורמים מקלים Spectre להיות עקבית על-פני כל ארכיטקטורות, אם הטכנולוגיה נתמכת עבור ארכיטקטורה הזו.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll