早前微軟發布PowerShell腳本用於自動執行WinRE更新 , 解決Windows Bitlocker硬件加密功能的繞過漏洞。

今天微軟發布新腳本繼續緩解各類安全問題，具體來說又是推測執行的側通道攻擊，隻能緩解無法徹底修複。

推測執行側通道統計是現代處理器中包含的安全問題，在英特爾新處理器中已經解決而舊處理器隻能打補丁。

和以前的補丁類似，這些緩解措施都可能影響處理器性能，所以也主要推薦給注重安全的企業緩解這類問題。

腳本相關信息：

本腳本繼續以 KB4074629 更新發布，企業IT管理員可以根據實際需要檢查側通道攻擊緩解狀態並執行操作。

涵蓋的漏洞包括但不限於分支目標注入、邊界繞過檢查、惡意數據緩存加載、推測新繞過、推測新存儲繞過。

微架構方麵的漏洞包括數據采用不可緩存內存、存儲緩衝區數據采樣、加載端口數據采樣、填充緩衝區采樣。

內存映射MMIO方麵的：共享緩衝區數據讀取、共享緩衝區數據采樣、特殊寄存器緩衝區采樣、寄存器寫入。

微軟提供的SpeculationControl PowerShell 腳本有助於確定哪些漏洞處於緩解狀態，可選啟用或禁用緩解。

有關以上內容的詳細說明請點擊這裏查看微軟的支持文檔：了解SpeculationControl PowerShell腳本輸出。

(责任编辑：洪乙心)