今年年初两大处理器安全漏洞Meltdown Meltdown和Spectre被曝光后,无论是Intel、AMD等处理器厂商,还是运营商Windows、Linux等系统,或者各大主板、整机、服务器厂商都在马不停蹄的打补丁、修复,现在基本上已经结束了。
但这么大的篮子并不能完美装满,时不时还是会出现一些波澜。
安全研究员 Alex Ionescu 声称在 Windows 10 崩溃漏洞补丁中发现了致命缺陷,只有刚刚发布的 Windows 10 April 更新修复了该缺陷。
该缺陷的具体技术细节尚未披露,只是调用 NtCallEnclave 将其返回到具有完整内核页表目录的用户空间,使得修复补丁完全失效。
但值得深思的是,Windows 10 April 更新(版本 1803)是唯一不受此缺陷影响的 Windows 版本,微软并未对此提供任何解释或说明。
——有动力让大家升级到最新版本吗?不过大家可以放心,有消息称微软正在为旧版Windows 10开发相应的修复补丁,目前尚不清楚何时发布。
如果快的话,应该是5月8日的每月补丁日,届时将会公布更新。
很多细节。