微软此次漏洞修复需要杀软兼容 更新后4 代酷睿+ Win7影响最大

1、若安全软件不兼容英特尔处理器漏洞修复则系统将自动停止更新

微软近日发布公告如果杀毒软件不兼容英特尔处理器漏洞修复，对应的设备将不再收到来自微软的更新。微软最新要求所有品牌的杀毒软件必须主动设置注册表键值，声明兼容英特尔处理器修复更新中的内核转换。如果用户安装某个品牌的杀毒软件但未设置注册表键值，则系统在检测更新时会直接跳过所有安全级的更新。

来源：https://www.landiannews.com/archives/44200.html

关于近日网友反映安装火绒无法收到微软更新的说明：

火绒安全软件对于此次微软的更新是完全兼容的。

我们一直没有给用户设置该键值推送更新的原因是，根据微软提供的技术描述，我们认为游戏保护类驱动和此补丁很有可能存在潜在冲突（一些游戏保护驱动会直接操作页表，这是微软提供的文档中明确指出的潜在风险点）。出于对用户负责的考虑，我们不能贸然给用户推送更新，这段时间一直在做针对性测试。

经过这段时间的测试，暂时没有发现这类冲突的发生，所以我们预计会在下周升级推送。升级后用户就可以更新此补丁了。感谢大家的支持与理解。

2、微软公布 CPU 漏洞修复性能结论：4 代酷睿+ Win7 受伤最深

日前，针对英特尔修复漏洞降低性能一事，微软 Windows 和设备执行副总裁进行了说明。

微软发现，修复 V1（Variant 1，简称 V1）/V3 对性能的影响微乎其微，问题的关键在于 V2 对底层指令集做了修改，导致成为性能损失的主因，以下是微软的测试结论：

1）搭载 Skylake/Kaby Lake 或者更新的处理器平台的 Windows 10 系统，降幅在个位数，意味着，绝大多数用户都感受不到变化，因为即便慢，也是在微妙之内。

2）搭载 Haswell 或者更早的处理器的 Windows 10 平台，影响已经有些显著了，可能部分用户已经可以觉察出来。

3）搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台，大部分用户会明显感受到性能削弱。

4）任何处理器的 Windows Server 平台，尤其是密集 I/O 环境下，在执行代码分离操作时性能降幅会异常明显。

来源：http://hackernews.cc/archives/19472

3、macOS曝新漏洞 本地管理员可使用任意密码解锁App Store

macOS 10.13.2系统被爆出一个新漏洞，利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏，别人就可以更改你的App Store设置。只需要打开App Store系统设置，输入任何密码即可解锁，之后黑客就可以修改选项，包括如何安装更新、从何渠道安装软件等。经过测试，此漏洞可能只影响10.13.2和10.13.3的早期beta版。在macOS 10.13.1版本和macOS High Sierra 10.13.3的第三和第四个测试版上无效。

来源：https://0x9.me/KmlLa

4、黑莓手机官网遭入侵 被嵌入门罗币挖矿代码

近日有报道显示，黑莓手机官方网站遭到黑客入侵，页面源代码被嵌入门罗币挖矿代码。1月6日，一位用户声称黑莓手机官网网站被发现正使用Coinhive网站提供的加密货币挖矿代码来挖取门罗币。该用户表示，只有黑莓全球网站（www.blackberrymobile.com）网站受到影响。特定国家和黑莓有限公司直接管理的网站并不会受到感染。目前，黑莓官方已经将挖矿代码进行了删除。

来源：http://ndc.cnw.com.cn/eyan/571926.html

5、修复 WPA2 高危漏洞 WPA3 WiFi 标准即将到来

2017年10月，WPA2加密协议被曝存在“KRACK漏洞”，影响范围十分巨大。为此 Wi-Fi 联盟计划在今年上半年推出 WPA2 的三项增强功能，用于其产品组合的配置、身份验证和加密增强等方面。该联盟还宣布将推出一个名为 WPA3 的新安全协议（作为 WPA2 的后续产品），将以 WPA2 的核心组件为基础，进一步保护确保Wi-Fi网络的安全。

WPA3 将具有以下功能：

1）在多次失败的登录尝试之后，通过屏蔽 WiFi 身份验证过程来防止暴力攻击。

2）将附近支持 wifi 的设备作为其他设备的配置面板。

3）“ 个性化数据加密 ” ，这是一项加密设备与路由器或接入点之间连接的功能。

4）改进的加密标准，WiFi 联盟将其描述为 “一个 192 位安全套件，与国家安全系统委员会的商业国家安全算法（ CNSA ）套装一致，该套件将进一步保护政府、国防和工业等更高安全要求的 Wi-Fi 网络。”

更多的细节预计将晚些时候公布。

来源：http://hackernews.cc/archives/19483