Samenvatting
Spectre is een nieuwe klasse van hardware beveiligingslekken die betrekking hebben op speculatieve uitvoering zijde kanalen die worden gebruikt om informatie over het programma worden aangevallen te vermelden. Zie voor meer informatiein dit artikel Visual C++-teamblogen security advisory-180002.
Als u een ontwikkelaar waarvan de code toegepast op gegevens die over de grens van een vertrouwensrelatie, kunt u overwegen deze updates installeren en uw code te compileren met de schakeloptie /Qspectre is ingeschakeld en vervolgens te koppelen aan de Spectre beperkt bibliotheken die zijn verstrekt./Qspectre en de bibliotheken helpen voor risicobeperking Spectre Variant 1 - CVE-2017-5753.
Hoe krijg ik deze update
Update-werkset
Voor alle architecturen |
Spectre beperkt VC ++ bibliotheken
Voor alle ondersteunde systemen op basis van x86 |
|
Voor alle ondersteunde systemen op basis van x64 |
|
Voor alle ondersteunde ARM-systemen |
Speciale vereisten
Als u deze update toepast, moet u 3 Update voor Visual Studio 2015 geïnstalleerd hebben.
Opstartinformatie
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over vervanging
Deze update vervangt geen eerder uitgebrachte updates.
Meer informatie over deze update
Bij het installeren van de update-werkset, kunt u de /Qspectre van de C/C++-opdrachtregelopties handmatig inschakelen.
U moet ook de Spectre beperkt VC ++-bibliotheken (een update per architectuur) installeren en handmatig koppelen aan hen.
De paden zijn als volgt:
x86: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Bieden we statisch koppelen ondersteuning lokale toepassingenimplementatie alleen. De inhoud van de Visual C++ 2015 Runtime bibliotheken Redistributable zijn niet gewijzigd. Lokale implementatie van toepassingen houdt in dat u een koppeling naar de nieuwe Spectre bibliotheken met behulp van de optie voor meerdere threads dll-bestand (/ MD of /MDd) en vervolgens, wanneer u uw nieuwe programma implementeert, u de runtimes verholpen in dezelfde map als het .exe-bestand dat deze wordt geladen. De centraal gedistribueerde versie van de runtime (één in C:\Windows\System32 of C:\Windows\SysWOW64) is de versie niet mitgated. Als het uitvoerbare bestand niet in dezelfde map, opvangt de centraal gedistribueerde versie van de runtime.
Voor gebruiksgemak bieden we ook kopieën van de meeste bibliotheken in de bibliotheek Spectre. Ze zijn echter niet alle Spectre beperkt. De volgende tabel geeft aan welke bibliotheken worden beperkt. Noteer ook de bestanden met Spectre beperkingen moet consistent zijn tussen alle architecturen, als de technologie voor die architectuur wordt ondersteund.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll