早前微软发布PowerShell脚本用于自动执行WinRE更新 , 解决Windows Bitlocker硬件加密功能的绕过漏洞。

今天微软发布新脚本继续缓解各类安全问题，具体来说又是推测执行的侧通道攻击，只能缓解无法彻底修复。

推测执行侧通道统计是现代处理器中包含的安全问题，在英特尔新处理器中已经解决而旧处理器只能打补丁。

和以前的补丁类似，这些缓解措施都可能影响处理器性能，所以也主要推荐给注重安全的企业缓解这类问题。

脚本相关信息：

本脚本继续以 KB4074629 更新发布，企业IT管理员可以根据实际需要检查侧通道攻击缓解状态并执行操作。

涵盖的漏洞包括但不限于分支目标注入、边界绕过检查、恶意数据缓存加载、推测新绕过、推测新存储绕过。

微架构方面的漏洞包括数据采用不可缓存内存、存储缓冲区数据采样、加载端口数据采样、填充缓冲区采样。

内存映射MMIO方面的：共享缓冲区数据读取、共享缓冲区数据采样、特殊寄存器缓冲区采样、寄存器写入。

微软提供的SpeculationControl PowerShell 脚本有助于确定哪些漏洞处于缓解状态，可选启用或禁用缓解。

有关以上内容的详细说明请点击这里查看微软的支持文档：了解SpeculationControl PowerShell脚本输出。