Win10春季更新版4月发布 版本号为17115

百事数码
2018-03-14 08:02:03 腾讯数码

微软之前对Windows 10的春季更新相当守口如瓶,但是通过内幕预览版,外界还是知道了大致细节,其中Build 1803的版本号表明它将在本月完成,但这并不意味着它将在3月正式推出。

Win10春季更新版4月发布 版本号为17115
Win10春季更新

根据微软开发者博客发表于2月份在今天修改的一篇文章显示,Windows 10的春季更新将于4月份面向公众推出,它还表示,对更新的支持将于2019年10月结束,为期18个月。但是,如果它和以前的版本一样,微软最终会延长6个月,这可能让人想知道为什么公司从一开始就不给它两年的支持服务。

该文章还列出了Windows 10春季更新初始版本号为17115,这意味着目前的快速Build和慢速Build的版本确实是RTM版本。另外,Xbox One使用的Windows 10,已经向测试者提供了用于预览的Windows 10春季更新Alpha版本,版本号为Build 17118。尽管PC版和XboxOne版本有不同的RTM版本号,分别是1803和1804,但是Windows 10春季更新正式版上它们将有相同的版本号。

Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。

AMD锐龙处理器连曝12个高危安全漏洞 危害不亚于熔断幽灵漏洞
AMD锐龙处理器

以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

AMD锐龙处理器连曝12个高危安全漏洞 危害不亚于熔断幽灵漏洞
AMD锐龙处理器连曝12个高危安全漏洞 危害不亚于熔断幽灵漏洞

利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。 

AMD锐龙处理器连曝12个高危安全漏洞 危害不亚于熔断幽灵漏洞

这些漏洞分为四大类:

1、Masterkey

包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。

漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

2、Ryzenfall

包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。

另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

3、Fallout

包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。

4、Chimera

包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。

AMD锐龙处理器连曝12个高危安全漏洞 危害不亚于熔断幽灵漏洞

漏洞

研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。

0
0
Intel历年大BUG盘点 这些漏洞你中过招吗? 你的电脑安全吗?InSpectre一键检测电脑CPU漏洞方法 Intel漏洞门性能影响深度测试:果然优化了过于流畅的Bug 小白必看的Win10优化指南 让你的电脑流畅起来! 几分钟让电脑变"苗条" Win10电脑瘦身教程 Win10网络图标不见了怎么办?Win10网络图标不显示解决办法
热门文章
为你推荐