win10漏洞(win10漏洞修复失败)

幽灵漏洞补丁让CPU性能一夜回到五年前，新版Win10有何解？

早些时候曝光的幽灵（Spectre）和熔毁（Meltdown）安全漏洞，给处理器的“推测执行”功能蒙上了一层阴影。

为了防止被恶意攻击者用来窃取敏感数据，处理器厂商不得不推出了“可能对性能造成高达 30% 影响”的微代码补丁。

好消息是，各大科技企业一直在努力降低这一问题的影响。比如微软就计划在 Windows 10 的下一个重大版本（19H1）中部署 Retpoline 。

除了更新 CPU 微代码，Retpoline 也是一种能够缓解“2 号变种”（CVE-2017-5715）影响的软件方案。如有需要，它可以深入操作系统的内核、库、以及特定的软件程序中。

在 Windows 19H1 系统中，Alex Ionescu 发现‘Retpoline Kernel’功能已启用。Surface Pro 4 的文件系统基准测试表明，其传输速度有了很大的改善，尤其是小块的文件。

简而言之，如果说早前的补丁让处理器性能“一夜缩回 5~10 年前”，那新方案将只会造成 1~2% 的影响。

Windows 内核团队专家 Mehmet Iyigun 解释到：

19H1 的飞行测试，已经默认启用 Retpoline 。它能够极大地改善因为内核模式的非直接调用，对预取性能带来的影响。

结合‘导入优化’，这套组合拳能够将大多数场景下的‘噪音水平’（幽灵 v2 漏洞缓解措施对预取造成的影响）控制在极低的水平。

遗憾的是，微软似乎没有“向后移植”该修复程序的想法。

这意味着 Windows 10 用户必须更新到该操作系统的最新版本，才能享受到性能恢复带来的益处。

对于那些偏好‘经过充分测试的稳定版操作系统’的用户来说，这显然存在着一定的争议。

近日曝光的Win10 IE零日安全漏洞，有第三方抢先发布的补丁么？

几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。

借助某些文件处理中的 bug，它可以窃取用户的文件。但最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。

鉴于微软没能第一时间发布漏洞修复补丁，坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁（micro-patch）。

（题图 via BetaNews）

据悉，ACROS Security 的安全专家，通过其 0patch 平台发布了这个 IE 浏览器补丁，以宽慰那些担惊受怕的 Windows 10 用户。

对于某些人来说，第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式修复的确切时间，ACROS 的临时解决方案还是值得考虑一下的。

{!-- PGC_VIDEO:{"thumb_height": 360, "file_sign": "5c321c693c65f0f8f00a7babae582819", "vname": "", "vid": "v02019040000bis2g8eue3mi9i3gbff0", "thumb_width": 640, "vu": "v02019040000bis2g8eue3mi9i3gbff0", "src_thumb_uri": "1f47a000381cb394f1028", "sp": "toutiao", "update_thumb_type": 1, "vposter": "http://p1.toutiaoimg.com/origin/1f47a000381cb394f1028", "video_size": {"high": {"duration": 89.934, "h": 480, "subjective_score": 0, "w": 854, "file_size": 1472045}, "ultra": {"duration": 89.934, "h": 720, "subjective_score": 0, "w": 1280, "file_size": 2161833}, "normal": {"duration": 89.934, "h": 360, "subjective_score": 0, "w": 640, "file_size": 1243196}}, "duration": 89.934, "thumb_url": "1f47a000381cb394f1028", "md5": "5c321c693c65f0f8f00a7babae582819"} --}

【0patching XML External Entity Injection 0day in IE】

来自 0patch 团队的 Mitja Kolsek，在一篇博客文章中解释了这个问题的严重性，并且附上了免费补丁的下载地址。ACROS Security 表示：

尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的修复补丁，但我们还是希望尽快为用户提供安全防护，以避免这个零日漏洞被别有用心的人所利用。

目前 ACROS Security 已经发布了面向 Windows 10 1803 和 1809 的 micro-patch 补丁，有需要的用户可以通过 0patch Agent 工具进行下载。