Özet
Saldırıda bulunulmasını programı hakkında bilgi ifşa spectre yeni bir donanım güvenlik açıkları, Spekülatif yürütme yan kanallar için kullanılabilir ilgili sınıfıdır . Daha fazla bilgi için bkz.Bu Visual C++ takım Blog makaleve Güvenlik danışma belgesi 180002.
Kodu, güven sınırını geçiyor veriler üzerinde işlem gerçekleştiren bir geliştirici iseniz, bu güncelleştirmeleri yükleme ve /Qspectre anahtarı etkin olması ve sonra olan Spectre azalmasına kitaplıklarına bağlama tarafından kodunuzu yeniden derlenmesi düşünmelisiniz sağlanan./Qspectre ve kitaplıkları için risk azaltma Yardım sağlamak Spectre varyant 1 - CVE-2017-5753.
Bu güncelleştirme nasıl edinilir
Güncelleştirme Araç Seti
Tüm mimariler için |
Spectre azalmasına VC ++ kitaplıklarını
Tüm desteklenen x86 tabanlı sistemler |
|
Tüm desteklenen x64 tabanlı sistemler |
|
Tüm desteklenen ARM tabanlı sistemler |
Ön koşullar
Bu güncelleştirmeyi uygulamak için Visual Studio 2015 için 3 Güncelleştirmesi yüklü olmalıdır.
Yeniden başlatma bilgileri
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Değiştirme bilgileri
Bu güncelleştirme daha önce yayımlanan bir güncelleştirmenin yerini almaz.
Bu güncelleştirme hakkında daha fazla bilgi
Yüklerken güncelleştirme araç seti, /Qspectre C/C++ komut satırı seçenekleri'nden el ile etkinleştirebilirsiniz.
Ayrıca (Mimari başına bir güncelleştirme) Spectre azalmasına VC ++ kitaplıklarını yüklemek ve daha sonra el ile bağlantı.
Yollar şunlardır:
x86: C:\Program (x86) dosya \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program (x86) dosya \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program (x86) dosya \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Statik bağlama desteği ve Yerel uygulama dağıtımı yalnızca sağlayabilirsiniz. Visual C++ 2015 çalışma zamanı kitaplıklarını yeniden dağıtılabilir içeriğini değiştiren değil. Yerel uygulama dağıtımı çok iş parçacıklı DLL (/MD veya /MDd) seçeneğini kullanarak yeni Spectre kitaplıklarına bağlanması ve yeni programınız dağıttığınızda, daha sonra mitigated çalışma zamanları bunları yükleyen .exe dosyasıyla aynı dizinde dahil anlamına gelir. Çalışma zamanı (C:\Windows\System32 veya C:\Windows\SysWOW64 bir) merkezi olarak dağıtılan sürümü mitgated sürümüdür. Yürütülebilir dosya aynı dizinde değilse, merkezi olarak dağıtılan çalışma zamanı sürümünü seçer.
Kullanım kolaylığı için biz çoğu Spectre kitaplık dizinleri kitaplıklarında kopyaları sağlanmaktadır. Ancak, tüm Spectre azalmasına değiller. Aşağıdaki tablo, hangi kitaplıkları azalmasına belirtir. Ayrıca Spectre azaltıcı etkenleri dosyaları o mimari için teknoloji destekleniyorsa tüm mimarileri boyunca tutarlı olması gerektiğini unutmayın.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll