保护您的 Windows 设备免受 Spectre 和 Meltdown

适用于: Windows 10Windows 10 移动版Windows 8.1 详细

摘要



本文提供了有关称为“推理执行侧信道攻击”的一类新攻击的信息和更新。 其中还提供了 Windows 客户端和服务器资源的完整列表,以帮助你的设备在家中、工作中以及整个企业中受到保护。

2018 年 1 月 3 日,Microsoft 发布了与一类新发现的硬件漏洞(称为 Specter 和 Meltdown)相关的通报和安全更新,这些漏洞涉及对 AMD、ARM 和 Intel 处理器有不同程度的影响的推理执行侧信道。 此类漏洞基于最初旨在加速计算机的通用芯片架构。 你可以在 Google Project Zero 上详细了解这些漏洞。

2018 年 5 月 21 日,Google Project Zero (GPZ)、Microsoft 和 Intel 披露了两个与 Spectre 和 Meltdown 问题(称为“推理存储绕过 (SSB)”和“恶意系统注册读取”)有关的新芯片漏洞。 这两种披露的客户风险都很低

有关这些漏洞的更多信息,请参阅 2018 年 5 月 Windows 操作系统更新下列出的资源,并参阅以下安全通报:

2018 年 6 月 13 日,宣布了另外一个涉及侧信道推理执行的漏洞(称为“Lazy FP 状态还原”)并指定为 CVE-2018-3665 有关此漏洞和建议操作的更多信息,请参阅以下安全通报:

2018 年 8 月 14 日,宣布了具有多个 CVE 的一种新的推理执行侧信道漏洞 L1 终端故障 (L1TF) L1TF 会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器。 有关 L1TF 和建议操作的更多信息,请参阅我们的安全通报:

    注意:我们建议你在安装任何微码更新之前先安装 Windows 更新中的所有最新更新。

    帮助保护 Windows 设备的步骤


    2018 年 11 月 Windows 操作系统更新


    2018 年 9 月 Windows 操作系统更新


    2018 年 8 月 Windows 操作系统更新


    2018 年 7 月 Windows 操作系统更新


    我们很高兴地宣布,Microsoft 已通过 Windows 更新针对以下漏洞发布了对所有受支持 Windows 操作系统版本的额外保护:

    • 针对 AMD 处理器的 Spectre 变体 2
    • 针对 Intel 处理器的推理存储绕过

    2018 年 6 月 Windows 操作系统更新


    2018 年 5 月 Windows 操作系统更新


    2018 年 4 月 Windows 操作系统更新


    2018 年 3 月 Windows 操作系统更新


    3 月 23 日,TechNet 安全研究与防卫: KVA 遮蔽: 在 Windows 上缓解 Meltdown

    3 月 14 日,安全技术中心: 推理执行侧信道悬赏计划条款

    3 月13 日,博客 2018 年 3 月 Windows 安全更新 – 加强对客户的保护力度

    3 月 1 日,博客:有关 Windows 设备的 Spectre 和 Meltdown 安全更新的更新

    2018 年 2 月 Windows 操作系统更新


    博客: Windows Analytics 现在可以帮助评估 Spectre 和 Meltdown 保护

    2018 年 1 月 Windows 操作系统更新


    博客: 了解 Spectre 和 Meltdown 缓解对 Windows 系统的性能影响

    资源和技术指南


    根据你的角色,以下支持文章将帮助你识别并缓解受 Spectre 和 Meltdown 漏洞影响的客户端和服务器环境。

    指向 OEM 和服务器设备制造商获取防御 Spectre 和 Meltdown 漏洞的更新的链接


    为了帮助修复这些漏洞,必须同时更新硬件和软件。 使用以下链接与设备制造商确认适用的固件(微码)更新。

    常见问题