CPU 的 Meltdown 和 Spectre 安全漏洞,會造成缺口可讓駭客竊取資料,大家理應更新修正檔來保障自己。不過修正檔一來會減慢效能,二來部分情況還會導致系統當機,感覺好像不更新還好(暫未有實證指有駭客利用此漏洞),一更新就反而更糟糕。例如部分 Intel CPU 的機種(特別是 Broadwell 及 Haswell 系列)。由於修正 Spectre Variant 2(CVE-2017-5715 Branch Target Injection)的微代碼(Microcode)部分出現問題,所以當用戶更新裝置 BIOS 後,可能會不尋常地發生系統故障或無預警的重新開機,嚴重的更會導致資料損失及損毀。因此, Intel 在 1 月 22 日呼籲顧客先不要更新,並承諾會迅速解決問題。
雖然是 Intel 向廠商提供的微代碼出現問題,但對於用戶來説,電腦故障就是故障,不管是哪邊出現問題,總之要裝置回復正常。幸好 Microsoft 出手收拾爛攤子,日前就針對上述 Intel 的問題推出臨時修正檔 KB4078130,涵蓋 Windows 7(SP1)、 Windows 8.1 以及所有版本的 Windows 10,把 CVE-2017-5715 有 Bug 的修正微代碼「停用」,讓受上述問題影響的用戶更新 KB4078130 後,再不會發生故障情況。但如果你的電腦在更新 BIOS 後,沒有出現任何問題,那就毋需下載 KB4078130 了。雖然 KB4078130 制止了電腦重啟問題,但它並沒有修補 CVE-2017-5715 漏洞(這部份要等 Intel 向 OS 及廠商提供),所以用戶日後記得下載其他更新來修補 CVE-2017-5715 。或者怕麻煩的話,索性等 Intel 於今年推出無 Meltdown / Spectre 的新 CPU 系列好了。
對於 Microsoft 推出重開漏洞的更新,大家認為這做法又有沒有問題呢?
Source:Microsoft、Intel、PCDIY!、Wired