Microsoft 提供有關 Spectre 和 Meltdown 漏洞的更新

不久前，發現了兩個影響計算機核心進程的主要漏洞。 這些漏洞被命名為 Spectre 和 Meltdown，確保用戶將面臨與性能相關的問題。 雖然微軟與其他製造商合作以確保修復這兩個漏洞，但補丁推出的延遲給最終用戶帶來了許多問題。

今天，微軟站出來分享他們取得的進展，以確保將來不會發生這種情況。 在一篇博文中，該公司解釋了為修復漏洞所採取的步驟。

Microsoft 繼續與我們的行業合作夥伴密切合作，以解決基於硬件的 Spectre 和 Meltdown 漏洞。 我們的首要任務很明確：幫助保護客戶設備和數據的安全。

- 微軟

微軟表示，他們已經為 x86 版本的 Windows 10 增加了軟件覆蓋範圍，並將為運行最廣泛安裝的 Windows 10 版本的英特爾 Skylake 設備推出微碼。除此之外，該公司還表示，他們正在與反病毒合作夥伴合作與 Windows 更新的兼容性。 該公司還表示，他們將在向特定設備發送更新之前檢查兼容性。

我們與 AV 合作夥伴和客戶合作的持續重點是管理兼容性問題的風險，尤其是那些由 AV 軟件對 Windows 內核內存進行不受支持的調用所導致的風險。 由於存在這種潛在風險，我們要求 AV 軟件是最新且兼容的。 我們將繼續要求在通過 Windows Update 提供最新的 Windows 安全更新之前進行 AV 兼容性檢查，直到我們擁有足夠的 AV 軟件兼容性。 我們建議用戶與他們的 AV 供應商核實他們安裝的 AV 軟件產品的兼容性。

- 微軟

最後，該公司還提到用戶應確保定期更新 Windows。 微軟還建議用戶使用 Windows 10 版本 1709（秋季創意者更新），因為它是目前可用的最安全的 Windows 版本。

街道： 視窗博客