IT之家 5 月 21 日消息,CPU 安全技術可以阻擋各種惡意軟體攻擊,但有時也會誤傷正規程序,尤其是英特爾開發的控制流執行技術 (CET) ,該技術會阻止 Win10 用戶啟動 Microsoft Store 中的應用程式。
為了解決這個問題,微軟更新了新的 KB5015020 熱補丁,解決了可能阻止某些服務對客戶端或伺服器上的計算機帳戶進行身份驗證的已知問題(5 月 10 日更新後出現的問題)。此外,新版本還解決了可能阻止用戶安裝 Microsoft Store 應用的問題。
自英特爾發布 11 代酷睿 TigerLake 系列以來,其處理器就開始集成 CET 特性,當然 AMD 最新的一些處理器也一樣支持。CET 旨在防止通過控制流劫持攻擊。
據介紹,該技術需配合軟體的支持才能正常使用,而開發人員有兩種方法來防範控制流劫持攻擊:間接分支跟蹤 (防範面向跳轉 / 調用的編程攻擊) 和影子堆棧 (防範面向返回的編程 ROP 攻擊)。
有用戶反饋稱,在安裝了最近的 Windows 10 更新後,系統突然開始使用 CET 來對抗從微軟商店中的合法應用程式。BleepingComputer 指出,Win10 用戶須下載和安裝最新的 KB5015020 累積更新才能解決這一問題 。
「當安裝 KB5011831 或更高版本的更新後,用戶從 Microsoft Store 安裝時可能會出現錯誤代碼:0xC002001B,」微軟表示,某些 Microsoft Store 應用程式也可能無法打開。受影響的 Windows 設備使用支持控制流強制技術 (CET) 的處理器 (CPU),例如第 11 代及更高版本的英特爾酷睿處理器或更高版本以及某些 AMD 處理器。」
IT之家提醒以下是微軟官方更新公告:
此非安全更新包括質量改進。主要變化包括:
-
解決了在域控制器上安裝 2022 年 5 月 10 日更新後可能導致伺服器或客戶端上的某些服務身份驗證失敗的問題。這些服務包括網絡策略伺服器 (NPS)、路由和遠程訪問服務 (RRAS)、Radius、可擴展身份驗證協議 (EAP) 和受保護的可擴展身份驗證協議 (PEAP)。該問題影響域控制器如何管理證書到計算機帳戶的映射。此問題僅影響用作域控制器的伺服器;它不會影響客戶端 Windows 設備。
-
解決了啟用控制流強制時可能阻止安裝 Microsoft Store 應用的問題。