Rezime
Spektra je nova vrsta hardvera ranjivosti koje uključuju spekulativni pogubljenje stranu kanala koji se mogu koristiti da otkriti informacije o programu napadnuti. Za više informacija, pogledajteOvaj članak Visual C++ tim Blogi bezbednosti savetodavne 180002.
Ako ste projektant čija se šifra posluje na podatke koje prelazi ivicu poverenje, trebate razmotriti mogućnost instaliranja ove ispravke i recompiling svoj kôd imati prekidač /Qspectre koji je omogućen, i onda povezivanjem spektra umanjeni bibliotekama koje su pod uslovom./Qspectre i biblioteke pružiti još više pospješuje pomoć za spektra varijante 1 - CVE-2017-5753.
Kako da se ovo ažuriranje
Alatka za postavljanje ažuriranja
|
Za sve definiraju |
Umanjeni spektra VC ++ biblioteke
|
Za sve podržane sisteme zasnovane na x86 |
|
|
Za sve podržane sisteme zasnovane na x64 |
|
|
Za sve podržane ARM procesorima Itanium |
Preduslovi
Da biste primijenili ovo ažuriranje, morate instalirati Ažuriranje 3 za Visual Studio 2015 .
Informacije o ponovnom pokretanju
Ti možda morati ponovo pokrenuti računalo nakon primjene ove nadopune.
Informacije o zamjeni
Ovo ažuriranje ne zamjenjuje bilo koji prethodno objavljenu ispravku.
Više informacija o ovoj ispravci
Kada instalirate na alatke za postavljanje ažuriranje, možete ga omogućiti /Qspectre ručno iz C/C++ opcije komandne linije.
Treba da instalirate spektra umanjeni VC ++ biblioteke (jedna ispravka po arhitektura), a ručno povezati se sa njima.
Putevi su sledeći:
x86: C:\Programske datoteke (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Programske datoteke (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
RUKA: C:\Programske datoteke (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Pružamo statički povezivanja podrške i lokalne aplikacije za raspoređivanje samo. Sadržaj u Visual C++ 2015 Runtime biblioteke Redistributable ne modifikovano. Lokalni Primena aplikacije znači da povežete nove biblioteke spektra koristeći opciju dvojne DLL ("/MD" ili "/MDd"), a onda, kada razvijate vaš novi program, uključite mitigated runtimes u istom direktorijumu kao i .exe datoteka koja se učitava ih. Centralno raspoređenih verzija runtime (onaj u C:\Windows\System32 ili C:\Windows\SysWOW64) je u verziji koja nije mitgated. Ako izvršna datoteka nije u istom direktorijumu, on skuplja centralno raspoređenih verziju komponente runtime.
Za lakoću upotrebe, takođe pružamo kopije većina biblioteka u spektru biblioteka direktorijumima. Međutim, nisu svi umanjeni spektra. Sledeća tabela navodi koje će biblioteke su bili umanjeni. Takođe obratite pažnju da datoteke koje imaju spektra olakšice treba da bude usklađeno širom svih definiraju, ako ta tehnologija je podržana za taj arhitekture.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll
