IT之家 5 月 21 日消息,CPU 安全技術(shù)可以阻擋各種惡意軟件攻擊,但有時也會誤傷正規(guī)程序,尤其是英特爾開發(fā)的控制流執(zhí)行技術(shù) (CET) ,該技術(shù)會阻止 Win10 用戶啟動 Microsoft Store 中的應(yīng)用程序。
為了解決這個問題,微軟更新了新的 KB5015020 熱補丁,解決了可能阻止某些服務(wù)對客戶端或服務(wù)器上的計算機帳戶進(jìn)行身份驗證的已知問題(5 月 10 日更新后出現(xiàn)的問題)。此外,新版本還解決了可能阻止用戶安裝 Microsoft Store 應(yīng)用的問題。
自英特爾發(fā)布 11 代酷睿 TigerLake 系列以來,其處理器就開始集成 CET 特性,當(dāng)然 AMD 最新的一些處理器也一樣支持。CET 旨在防止通過控制流劫持攻擊。
據(jù)介紹,該技術(shù)需配合軟件的支持才能正常使用,而開發(fā)人員有兩種方法來防范控制流劫持攻擊:間接分支跟蹤 (防范面向跳轉(zhuǎn) / 調(diào)用的編程攻擊) 和影子堆棧 (防范面向返回的編程 ROP 攻擊)。
有用戶反饋稱,在安裝了最近的 Windows 10 更新后,系統(tǒng)突然開始使用 CET 來對抗從微軟商店中的合法應(yīng)用程序。BleepingComputer 指出,Win10 用戶須下載和安裝最新的 KB5015020 累積更新才能解決這一問題 。
“當(dāng)安裝 KB5011831 或更高版本的更新后,用戶從 Microsoft Store 安裝時可能會出現(xiàn)錯誤代碼:0xC002001B,”微軟表示,某些 Microsoft Store 應(yīng)用程序也可能無法打開。受影響的 Windows 設(shè)備使用支持控制流強制技術(shù) (CET) 的處理器 (CPU),例如第 11 代及更高版本的英特爾酷睿處理器或更高版本以及某些 AMD 處理器?!?/p>
IT之家提醒以下是微軟官方更新公告:
此非安全更新包括質(zhì)量改進(jìn)。主要變化包括:
解決了在域控制器上安裝 2022 年 5 月 10 日更新后可能導(dǎo)致服務(wù)器或客戶端上的某些服務(wù)身份驗證失敗的問題。這些服務(wù)包括網(wǎng)絡(luò)策略服務(wù)器 (NPS)、路由和遠(yuǎn)程訪問服務(wù) (RRAS)、Radius、可擴(kuò)展身份驗證協(xié)議 (EAP) 和受保護(hù)的可擴(kuò)展身份驗證協(xié)議 (PEAP)。該問題影響域控制器如何管理證書到計算機帳戶的映射。此問題僅影響用作域控制器的服務(wù)器;它不會影響客戶端 Windows 設(shè)備。
解決了啟用控制流強制時可能阻止安裝 Microsoft Store 應(yīng)用的問題。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。