推出更新,以停用防範 Spectre Variant 2 的緩和措施

適用於: Windows 7 Service Pack 1Windows 8.1Windows 10

摘要


注意事項: 套用此更新將會停用 Spectre Variant 2 緩和措施 CVE-2017-5715 -「分支目標導入弱點」。 客戶可以套用此更新,以防範安裝微碼後出現無法預測的系統行為、效能問題及/或未預期的重新開機。

Intel 已經針對最近發行來解決 Spectre Variant 2 (CVE 2017-5715 分支目標導入) 的微碼回報問題 (英文),具體而言,Intel 發現此微碼可能會導致重新開機次數多於預期,以及其他無法預測的系統行為 (英文),然後發現這類情況可能導致資料遺失或損毀 (英文)。” 我們自己的經驗是,系統不穩定可能會在某些情況下造成資料遺失或損毀。 Intel 已在 1 月 22 日建議擁有受影響處理器的客戶,停止部署目前微碼版本 (英文),因為他們會對更新的解決方案進行其他測試。 我們了解 Intel 會持續調查目前微碼版本的潛在影響,因此,我們鼓勵客戶繼續檢閱指引,以掌握 Intel 的決定。

在 Intel 測試、更新和部署新微碼的同時,我們今天會推出不定期更新 KB4078130,此更新只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。 在我們的測試中,發現此更新可防範具有受影響微碼的裝置出現所述的行為。 如需受影響裝置的完整清單,請參閱 Intel 的微碼修訂指引 (英文)。 此更新涵蓋 Windows 7 (SP1)、Windows 8.1,以及適用於用戶端和伺服器的所有 Windows 10 版本。 如果您執行受影響的裝置,請從 Microsoft Update Catalog 網站下載並安裝此更新。 此裝載的應用程式只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。

注意:沒有受影響 Intel 微碼的使用者,則不必安裝此更新。

此外,我們也會為受影響裝置的進階使用者提供新選項,以便透過登錄設定變更手動單獨停用和啟用防範 Spectre Variant 2 (CVE 2017-5715) 的緩和措施。 請參閱下列知識庫文章,取得登錄機碼設定的相關指示:

截至 1 月 25 日,我們尚未收到任何回報,指出客戶已遭受此 Spectre Variant 2 (CVE 2017-5715) 的攻擊。 當 Intel 報告裝置的這個無法預測的系統行為已經解決時,我們建議 Windows 客戶適時重新啟用防範 CVE-2017-5715 的緩和措施。

如何取得此更新


 

其他相關資訊


此更新的已知問題


Microsoft 目前尚未發現任何影響此更新的問題。 

先決條件


套用此更新沒有先決條件。 

登錄資訊


若要套用此更新,您不必對登錄進行任何變更。 

重新開機需求


套用此更新之後,您必須重新啟動電腦。

更新取代資訊


此更新不會取代任何先前發行的更新。