Meltdown 和 Spectre 漏洞已经让设备制造商以及软件开发公司头痛不已。尽管许多公司已经推出了补丁来减轻漏洞的影响,但事情并没有顺利进行。 例如微软针对 Windows 7 和 Windows Server 2008 R2 发布的 Meltdown 补丁,安全研究人员 Ulf Frisk注意到,微软 1 月份发布的 Meltdown 补丁允许被感染的进程读取和写入物理内存,重要的是,这个 bug 不需要任何 API 或系统就能够被调用。 虽然微软在 2 月份发布的补丁解决了这个问题,但运行补丁的系统直到现在也一直受到攻击。受影响的系统:
微软也解释了这个漏洞:
微软建议受影响的用户立即安装更新,并将问题的严重程度分类为“重要”。此漏洞对上述系统以外的系统没有影响,运行较旧修补程序的计算机也不受此漏洞的影响。 来源:Softpedia |