今天微軟發布新腳本繼續緩解各類安全問題,
微軟提供的SpeculationControl PowerShell 腳本有助於確定哪些漏洞處於緩解狀態,這些緩解措施都可能影響處理器性能,填充緩衝區采樣。
涵蓋的漏洞包括但不限於分支目標注入、
推測執行側通道統計是現代處理器中包含的安全問題,在英特爾新處理器中已經解決而舊處理器隻能打補丁。寄存器寫入。所以也主要推薦給注重安全的企業緩解這類問題。特殊寄存器緩衝區采樣、存儲緩衝區數據采樣、
有關以上內容的詳細說明請點擊這裏查看微軟的支持文檔:了解SpeculationControl PowerShell腳本輸出。可選啟用或禁用緩解。邊界繞過檢查、共享緩衝區數據采樣、
企業IT管理員可以根據實際需要檢查側通道攻擊緩解狀態並執行操作。具體來說又是推測執行的側通道攻擊,和以前的補丁類似,
微架構方麵的漏洞包括數據采用不可緩存內存、推測新繞過、
內存映射MMIO方麵的:共享緩衝區數據讀取、推測新存儲繞過。
早前微軟發布PowerShell腳本用於自動執行WinRE更新 , 解決Windows Bitlocker硬件加密功能的繞過漏洞。加載端口數據采樣、惡意數據緩存加載、
腳本相關信息:
本腳本繼續以 KB4074629 更新發布,隻能緩解無法徹底修複。
