Podsumowanie
Widmo jest nową klasę sprzętu luk, które obejmują wykonanie spekulacyjnych kanały po stronie które mogą służyć do ujawnienia informacji na temat programu atakowany. Aby uzyskać więcej informacji zobaczw tym artykule blogu zespołu programu Visual C++i security advisory 180002.
Jeśli jesteś programistą, którego kod operuje na danych, który wykracza poza granice zaufania, należy rozważyć zainstalowanie tych aktualizacji i ponownego kompilowania kodu o włączonym przełącznikiem /Qspectre , a następnie łącząc się nieco ograniczane widmo bibliotek, które są pod warunkiem./Qspectre i biblioteki udzielenia pomocy łagodzenia widmo wariant 1 - 5753-CVE-2017.
Jak uzyskać tę aktualizację
Zestaw narzędzi aktualizacji
Dla wszystkich architektur |
Widmo złagodzone VC ++ bibliotek
Wszystkie obsługiwane systemy x86 |
|
Wszystkie obsługiwane wersje systemów opartych na x64 |
|
Wszystkie obsługiwane wersje systemów opartych na ARM |
Wymagania wstępne
Aby zastosować tę aktualizację, musi być zainstalowany aktualizacji 3 dla programu Visual Studio 2015 .
Informacje dotyczące ponownego uruchamiania
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.
Informacje o zastępowaniu
Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.
Więcej informacji o tej aktualizacji
Po zainstalowaniu aktualizacji zestaw narzędzi, można włączyć /Qspectre ręcznie z opcji wiersza polecenia w języku C/C++.
Należy także zainstalować biblioteki złagodzone widmo VC ++ (jedną aktualizację dla architektury) i ręcznie łącza do nich.
Ścieżki są w następujący sposób:
x86: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Zapewniamy statyczne łączenia wsparcia i aplikacji lokalnych wdrażania tylko. Zawartość 2015 środowisko uruchomieniowe bibliotek redystrybucyjnych oprogramowania Visual C++ nie zostały zmodyfikowane. Wdrażanie lokalnych aplikacji oznacza, że nowe biblioteki widmo połączyć za pomocą opcji wielowątkowe biblioteki DLL (/ MD lub/mdd), a następnie, podczas wdrażania nowego programu, możesz dołączyć zmniejszone czasy pracy w tym samym katalogu co plik .exe, który je ładuje. Centralnie wdrożoną wersję środowiska wykonawczego (jeden w C:\Windows\System32 lub C:\Windows\SysWOW64) jest wersja non-mitgated. Jeśli plik wykonywalny nie jest w tym samym katalogu, przejmuje centralnie wdrożoną wersję środowiska wykonawczego.
Dla ułatwienia stosowania prowadzimy również kopie większość bibliotek w katalogach biblioteki widmo. Jednak nie są one wszystkie złagodzone widmo. W poniższej tabeli określono biblioteki, które są ograniczone. Należy zauważyć, że pliki, które mają widmo czynników ograniczających zagrożenie powinny być spójne dla wszystkich architektur, jeśli technologia jest obsługiwana dla tej architektury.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll