IT之家 5 月 21 日消息,CPU 安全技術可以阻擋各種惡意軟件攻擊,但有時也會誤傷正規(guī)程序,尤其是英特爾開發(fā)的控制流執(zhí)行技術 (CET) ,該技術會阻止 Win10 用戶啟動 Microsoft Store 中的應用程序。
為了解決這個問題,微軟更新了新的 KB5015020 熱補丁,解決了可能阻止某些服務對客戶端或服務器上的計算機帳戶進行身份驗證的已知問題(5 月 10 日更新后出現(xiàn)的問題)。此外,新版本還解決了可能阻止用戶安裝 Microsoft Store 應用的問題。
自英特爾發(fā)布 11 代酷睿 TigerLake 系列以來,其處理器就開始集成 CET 特性,當然 AMD 最新的一些處理器也一樣支持。CET 旨在防止通過控制流劫持攻擊。
據(jù)介紹,該技術需配合軟件的支持才能正常使用,而開發(fā)人員有兩種方法來防范控制流劫持攻擊:間接分支跟蹤 (防范面向跳轉 / 調(diào)用的編程攻擊) 和影子堆棧 (防范面向返回的編程 ROP 攻擊)。
有用戶反饋稱,在安裝了最近的 Windows 10 更新后,系統(tǒng)突然開始使用 CET 來對抗從微軟商店中的合法應用程序。BleepingComputer 指出,Win10 用戶須下載和安裝最新的 KB5015020 累積更新才能解決這一問題 。
“當安裝 KB5011831 或更高版本的更新后,用戶從 Microsoft Store 安裝時可能會出現(xiàn)錯誤代碼:0xC002001B,”微軟表示,某些 Microsoft Store 應用程序也可能無法打開。受影響的 Windows 設備使用支持控制流強制技術 (CET) 的處理器 (CPU),例如第 11 代及更高版本的英特爾酷睿處理器或更高版本以及某些 AMD 處理器?!?/p>
IT之家提醒以下是微軟官方更新公告:
此非安全更新包括質量改進。主要變化包括:
解決了在域控制器上安裝 2022 年 5 月 10 日更新后可能導致服務器或客戶端上的某些服務身份驗證失敗的問題。這些服務包括網(wǎng)絡策略服務器 (NPS)、路由和遠程訪問服務 (RRAS)、Radius、可擴展身份驗證協(xié)議 (EAP) 和受保護的可擴展身份驗證協(xié)議 (PEAP)。該問題影響域控制器如何管理證書到計算機帳戶的映射。此問題僅影響用作域控制器的服務器;它不會影響客戶端 Windows 設備。
解決了啟用控制流強制時可能阻止安裝 Microsoft Store 應用的問題。
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。