摘要
Microsoft 已经意识到一类公开披露的新漏洞,这些漏洞称为“推测执行侧信道攻击”,会影响许多新式处理器和操作系统,包括 Intel、AMD 和 ARM 处理器及操作系统。
注意:此问题还会影响其他系统,例如 Android、Chrome、iOS 和 MacOS,因此我们建议客户通过这些供应商获得相关指导。
我们已发布多个更新来帮助缓解这些漏洞。 我们也采取了措施来保护云服务。 有关详细信息,请参阅以下章节。
我们尚未收到任何信息,指出这些漏洞已被用来攻击客户。 我们一直在与业内合作伙伴(包括芯片制造商、硬件 OEM 和应用供应商)密切合作以保护客户。 要获取所有可用保护,需要安装硬件/固件和软件更新。 这包括来自设备 OEM 的微码,在某些情况下,还包括防病毒软件的更新。
有关此漏洞的详细信息,请参阅 Microsoft 安全公告 ADV180002。
特定于分析平台系统
尽管分析平台系统 (APS) 在受影响的 Microsoft SQL Server 2014 及 SQL Server 2016 版本上运行,但是,正如相关 SQL Server 知识库文章所述,APS 不支持允许用户代码直接在该设备上执行的任何功能。
目前,APS 不允许使用以下功能:
-
SQL CLR 程序集
-
通过外部脚本机制运行或从与 APS 相同的物理计算机上的独立 R/机器学习工作室运行的 R 和 Python 程序包
-
与 APS 相同的物理计算机上运行的 SQL 代理扩展点(ActiveX 脚本)
-
在 APS 充当源的链接服务器上使用的 Microsoft 或非 Microsoft OLE DB 提供程序
-
Microsoft 或非 Microsoft 扩展存储过程
经 Microsoft APS 产品团队批准,方可在该设备上安装任何软件。
注意:可能会有一些人,他们拥有该设备的访问权限,并且在未得到 Microsoft 许可的情况下在该设备上安装恶意软件。
建议
我们建议客户使用 WSUS 安装最新的 Windows OS 安全修补程序。 有关更多信息,请参阅:
防御推测执行侧信道漏洞的 Windows Server 指导
注意:如果你正在运行防病毒软件,在安装该更新前,请查看 KB 4056898。
运行早于V2 AU4 的 APS 软件版本的客户应升级至 APS 最新版本。如下所述,在 APS 中运行 HDInsight 的客户应等待 AU4 修补程序。
Microsoft APS 团队将继续调查此问题。尽管对 APS 造成的影响甚小,但 APS 团队将会在未来的日期发布 Microsoft SQL Server 相关的修补程序。
日期:
APS2016 目标修补程序的日期为 2018 年 2 月。
AU5 待定。
AU4 待定
性能公告
我们将对修补的二进制文件进行性能评估。 但是,在本文发布时,我们尚未对所有微码修补程序的 APS 性能进行验证。 建议客户在应用修补程序时,评估特定应用程序的性能。 在将这些更改部署到生产环境之前,请验证启用微码更改的性能影响。
Microsoft 将适时更新此章节,以补充更多信息。
