CPU

Intel的錯,微軟收拾?微軟推出更新以停用最新Intel微碼更新,讓你不再當機

文.圖/陳兆宏 2018-01-30 11:30:51
自Google的Project Zero (俗稱GPZ)團隊於2018年伊始揭露當今處理器有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞之後,各大硬體晶片組廠商、軟體廠商紛紛開始推出各種解決方案,以嘗試彌平這次的「災難」!

有關於「幽靈」與「崩潰」安全漏洞,請參考以下專題文章。

--------------------------------------------------------------------------------------------------------

專題

(01) 「幽靈」表示這次Intel終於「崩潰」了!暫勿更新以免無預警重新開機
(02) 「幽靈」與「崩潰」來襲:Intel、AMD處理器漏洞事件簿,與目前的應變方式
(03) Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?

--------------------------------------------------------------------------------------------------------

最新消息:微軟釋出更新,以防止用戶不小心更新到有問題的Intel微碼

由於這次的事件,讓Intel最近忙著救火,嘗試利用微碼(microcode)更新的方式,來解決這次的「崩潰」(Meltdown)與「幽靈」(Spectre)漏洞事件,但是不少Intel的策略夥伴以及終端用戶都反應,安裝Intel最新的韌體更新之後,會造成無預警的重新開機,次數比還沒安裝之前更頻繁。讓Intel趕緊在1/22發表的新聞稿表示,請大家暫勿安裝這次的更新,並首度道歉!同時也表示他們會趕緊推出更新的解決方案,請大家稍安勿躁!

此舉也讓不少用戶怨聲載道,為了提升自己電腦安全而去安裝來自Intel官方的韌體更新,結果電腦反而比以前更不穩了,那怎麼得了?!

Intel這次的錯誤,讓微軟來幫忙收拾! (設計對白)


權衡之下,微軟釋出更新以免資料不見!

聽過你丟我撿的故事吧?這次Intel搞的烏龍,卻要微軟收拾!那麼你可以說,關微軟什麼事?有!問題可大囉!因為Intel CPU原本只有資安漏洞,最糟的情況下也只是資料被偷走而已,你原本硬碟的資料還健在。但是安裝了Intel的最新韌體更新之後,卻更容易導致系統無預警重開機,這樣的話,可是會造成資料遺失的,因為要是系統正好在讀寫硬碟的重要資料區,然後CPU突然當機,可能造成資料未完整寫回硬碟,更糟的情況就有可能造成無法開機!這樣一來,微軟的客服人員電話包準接不完了。(當然硬碟救援業者可樂了!)

因此,在權衡之下,微軟不得不在1/27趕緊推出最新的KB4078130更新包,讓用戶直接停用Spectre,Variant 2防護的更新。也就是說,要是用戶不小心下載到Intel最新的韌體碼,就趕快來下載這個更新,若您的電腦先前沒有安裝Intel最新韌體碼的,那這個更新就不需要下載。

微軟的最新KB4078130更新,可以停用Intel最新韌體更新包所導致的問題


也就是說,若您確定您的電腦有安裝Intel最新的韌體更新,或者您不確定是否有裝,但最近發現電腦有比以前更容易重新開機的話,那麼就趕快下載這個微軟提供的KB4078130更新檔,適用於Windows 7 SP1以後的作業系統,檔案很小,有裝有保庇,沒裝就出代誌!

Microsoft Update Catalog的KB4078130下載處(檔案大小:24KB)

微軟KB4078130更新包的說明


連Linux大老都破口飆罵Intel推出那什麼鳥CPU、鳥Patch

這次CPU Bug的事件,也讓Linux之父Linus Torvards在1/3當天首度公開表示,為什麼這一切(意指CPU的推測執行功能)都沒有任何組態選項?有*能力*的CPU研發工程師,可以透過確保「推測執行」不會發生在保護區域,來解決這個問題。我認為Intel公司內部的人需要真正地對待他們的CPU,並且實際上承認他們有問題,而不是寫公關手冊,說明一切都按照設計進行… (請看原文的信函中,裡面有許多不雅的字語出現)。

Linux之父Linus Tovards飆罵Intel的CPU工程師(原始信函)


正當Intel要推出韌體更新,透過微碼更新的方式來解決這次的事件,但卻引來更大的災難,也就是會導致重新開機的機率提升,此舉讓Linux之父更不爽了,表示這些更新「根本完全就是個垃圾」(COMPLETE AND UTTER GARBAGE)。(請看原文的信函中,裡面有*更多*不雅的字語出現,可看出Linux之父對這件事情有多憤怒)。

也因為這次CPU以及Patch事件,讓原本要釋出最新Linux Kernel 4.15版本的進度延遲了!總之,對消費者來說,目前的電腦就暫時按兵不動,先別更新,等Intel確認沒問題的韌體(微碼)更新發布之後,再來考慮是否要更新吧!以免成為白老鼠!

延伸閱讀

(01) 「幽靈」表示這次Intel終於「崩潰」了!暫勿更新以免無預警重新開機
(02) 「幽靈」與「崩潰」來襲:Intel、AMD處理器漏洞事件簿,與目前的應變方式
(03) Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。