你的Windows更新了嗎?當心防毒軟體和修補程式不相容導致無法更新
微軟忙著修補Meltdown、Spectre漏洞的同時,也警告如果用戶電腦的防毒軟體和修補程式不相容或未設定正確機碼(registry key),電腦恐無法接收Windows安全更新。微軟表示也正和防毒軟體廠商解決問題。
微軟解釋,這是因為微軟發現小部份防毒軟體有相容性問題。當防毒軟體對Windows核心記憶體發出不受支援的呼叫而造成「停止」錯誤(stop error)(或稱藍白當機畫面),將使裝置無法開機。因此為了防範不相容防毒應用程式引發停止錯誤,微軟要求,只有經過防毒軟體廠商證實產品和Windows Meltdown、Spectre修補程式相容的電腦,才能獲得2018年1月3月釋出的Windows安全更新。
因此如果用戶發現自己的電腦未獲得安全更新,可能原因出在不相容的防毒軟體。微軟正和防毒軟體廠商合作以確保所有的客戶都能獲得更新。
微軟提供2018年1月Windows更新的機碼,電腦上的第三方防毒軟體必須設定正確機碼才能接收。而沒有防毒軟體的機器,微軟也建議用戶需手動設定正確機碼。
安全研究人員Kevin Beaumont整理了到目前為止相容微軟CPU更新及能正確呼叫Windows機碼的防毒軟體產品清單。包括趨勢、賽門鐵克/Norton、AVG、Avira、CheckPoint、卡巴斯基、Sophos、F-Secure,以及微軟自己的Windows Defender Antivirus等兩者兼具。但也有廠商只相容更新,但未設定機碼,如FireEye、Panda等。
微軟周二指出,安裝Meltdown、Spectre攻擊漏洞的Windows更新後,CPU及Windows版本愈早的電腦受到修補程式的效能影響愈明顯。另外,更新也造成部份AMD CPU的PC無法開機,微軟也暫緩發佈。
Intel 釋出 Meltdown 與 Spectre Windows 10 更新檔效能比較,第六代 Core 處理器照樣吃雞玩遊戲
經過數天的風風雨雨,Intel 也與合作廠商陸續釋出更新檔案,試圖將 Meltdown 與 Spectre 的安全性風險降至最低。數小時之前終於釋出自家效能測試結果,涵蓋第六代、第七代、第八代 Core 處理器,其中第六代處理器還加入 Windows 7 的比較。
過去這一週 Intel 過得並不平靜,原因來自 The Register 率先報導的晶片設計問題,而後這些問題被統整成為你我目前熟知的 Meltdown 與 Spectre 安全性漏洞。Microsoft 也跳脫過往 Patch Tuesday 傳統,迅速為 Windows 7 以後的作業系統推出更新,只是真如市場傳言,安裝更新之後效能就會大跌嗎?
筆者先前迅速利用 Core i7-8700K 測試平台進行快速比較,發現效能其實並無二致,而 Intel 終於在剛才釋出自家的測試結果,內容包含第六代、第七代、第八代 Core 處理器,其中第六代 Core 處理器還貼心地加入 Windows 7 作業系統測試,並再細分為 SSD 與傳統硬碟,下圖即為測試結果。
就測試結果而言,遊戲效能並不會有什麼變化,玩家們可以先把心中大石卸下,至於綜合性日常作業測試 PCMark 10 則是略微下滑,多數差距在 5% 之內。效能差距最大的部份發生在 SYSMark 2014 SE Responsiveness 子項目,第六代 Core 處理器搭配 Windows 10 與 SSD 時最高下降幅度達 21%。
這個子項目使用多種 Adobe 內容創作軟體、Microsoft Office、Google Chrome、WinZip、Trimble SketchUp 等多種應用程式,測試它們的安裝時間、啟動時間、多分頁網頁瀏覽、檔案複製與操作、多工處理等實際作業效能表現。Intel 也點出較為複雜的 JavaScript 的效能下降幅度最大,而採用傳統硬碟的效能下降幅度比 SSD 為少。接下來 Intel 還會針對過去 5 年內所推出的行動與桌上型平台,釋出相關的效能測試數據。
微軟應該會需要「二万度」!
