IT之家5月21日消息,CPU安全技术可以阻挡各种恶意软件攻击,但有时也会误伤正规程序,尤其是英特尔开发的控制流执行技术(CET),该技术会阻止Win10用户启动MicrosoftStore中的应用程序。
为了解决这个问题,微软更新了新的KB热补丁,解决了可能阻止某些服务对客户端或服务器上的计算机帐户进行身份验证的已知问题(5月10日更新后出现的问题)。此外,新版本还解决了可能阻止用户安装MicrosoftStore应用的问题。
自英特尔发布11代酷睿TigerLake系列以来,其处理器就开始集成CET特性,当然AMD最新的一些处理器也一样支持。CET旨在防止通过控制流劫持攻击。
据介绍,该技术需配合软件的支持才能正常使用,而开发人员有两种方法来防范控制流劫持攻击:间接分支跟踪(防范面向跳转/调用的编程攻击)和影子堆栈(防范面向返回的编程ROP攻击)。
有用户反馈称,在安装了最近的Windows10更新后,系统突然开始使用CET来对抗从微软商店中的合法应用程序。BleepingComputer指出,Win10用户须下载和安装最新的KB累积更新才能解决这一问题。
“当安装KB或更高版本的更新后,用户从MicrosoftStore安装时可能会出现错误代码:0xCB,”微软表示,某些MicrosoftStore应用程序也可能无法打开。受影响的Windows设备使用支持控制流强制技术(CET)的处理器(CPU),例如第11代及更高版本的英特尔酷睿处理器或更高版本以及某些AMD处理器。”
IT之家提醒以下是微软官方更新公告:
此非安全更新包括质量改进。主要变化包括:
解决了在域控制器上安装年5月10日更新后可能导致服务器或客户端上的某些服务身份验证失败的问题。这些服务包括网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展身份验证协议(EAP)和受保护的可扩展身份验证协议(PEAP)。该问题影响域控制器如何管理证书到计算机帐户的映射。此问题仅影响用作域控制器的服务器;它不会影响客户端Windows设备。
解决了启用控制流强制时可能阻止安装MicrosoftStore应用的问题。
