更新幽灵，崩溃和预示缓和

苏珊·布拉德利为您报道。还有一些关于幽灵和毁灭的更新。2018年1月，我们以《幽灵党》和《崩溃》开始。这些漏洞被称为边通道漏洞，它们在投机利用弱点。

泄露未经授权的信息。它们还针对帐户权限、虚拟化边界和可通过利用绕过的受保护内存区域。没有一个单一的更新可以保护所有的东西。它是固件和操作系统更新的组合。它不仅影响英特尔，也影响AMD。和英伟达。考虑任何具有处理器或芯片的东西，这样您可能需要在您的环境中进行一些调查。现在我将只关注windows，特别是英特尔和AMD。

记住有特定的注册表键，只是为英特尔和只是为AMD。因此，您可能需要查看您的环境需要哪些组件。例如这里启用的修复幽灵变种2和崩溃有三个你需要添加注册表键。如果您想要添加保护投机商店绕过幽灵2和崩溃V3有一系列稍有不同的需要添加注册表条目。现在一旦你设置这些注册中心条目你想检查它的状态。现在我正在一个普通的服务器上做这件事，2016年，我没有做任何缓解任何现在。和您想要安装的投机模块投机控制。这在2016和2019服务器上启用。对于较老的服务器，您需要到TechNet并在那里下载脚本。您希望在服务器上安装模块。确保它是启用的。设置了power shell脚本策略之后，您需要导入模块，然后在服务器上运行它。 And see what the resulting settings are. Again this is on a default. I have not done anything to this server this is a server in HyperV hosted. And you can see that I actually am not fully protected.

这取决于您的环境。当启用这些缓解措施时，会有一些性能损失。所以检查一下你的环境。检查你自己的风险水平。检查一下你的设备和防火墙在边界上是否有设置，或者它们是否可以确定你是否受到了这些攻击。请记住，就我所知，目前为止，我还没有看到任何活跃的使用这些推测的边技术的野蛮攻击。有很多关于概念的证据。有很多关于这类攻击的信息，但老实说，我并没有看到一个真正活跃的使用这类攻击的野蛮攻击。因此，如果你觉得因为性能问题而不启用所有功能是可以接受的。这就是你需要在你的环境中做的风险和分析。 So until next time this is Susan Bradley for CSO Online. Thank you for being an insider.