这些天大家都在热烈讨论CPU漏洞这个重磅消息。微软安全公告提供了全面指导方案和对应官方文档链接。我们这里帮助大家再解读一下。
受影响并提供缓解方案的微软产品
浏览器
Windows
SQL Server
兼容性
请咨询防病毒厂商您使用的防病毒系列产品是否兼容修复这个问题的Windows安全更新。企业用户请咨询防病毒厂商,用于标示 “兼容”的注册表可以通过哪些方式在大量系统上自动生成。详细情况您参考Microsoft Knowledge Base Article 4072699
*微软防病毒软件(Windows 8.1/Windows 10上的Windows Defender)是兼容的。
性能
我们之前的测试表示,这个修复不会对桌面系统有明显性能影响。对于服务器系统,我们建议您在生产环境应用之前一定要做好测试。每个服务器提供的服务,处于的环境都千差万别,我们不能随意预测对您服务器的影响。
对于SQL服务器,请阅读我们的指南Microsoft Knowledge Base Article 4073225来测试实施。
更新生效开关
仅针对服务器操作系统(Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server Version 1709), 需要添加对应的注册表才能启用这个缓解方法。具体请参考Microsoft Knowledge Base Article 4072698
*桌面操作系统(Windows 7/Windows 8.1/Windows 10)默认安装后缓解方法即生效。
修复的完整性
对于这三个漏洞,硬件厂商的固件升级是必要的,否则修复并不完整。
虚拟化
除了物理机,Windows虚拟机通过安装我们的修复以防范内核信息泄露。
所有操作系统都会有安全更新吗?
Windows Server 2008和 Windows Server 2012暂无。因为从软件角度缓解,可能需要涉及软件架构上的巨大变化。我们仍在与合作伙伴一起研究更好的缓解方法。当前另外一个较快的可能方式是对操作系统进行升级(请参考我们安全通告的问答部分)。