IT之家 5 月 21 日消息,CPU 安全技术可以阻挡各种恶意软件攻击,但有时也会误伤正规程序,尤其是英特尔开发的控制流执行技术 (CET) ,该技术会阻止 Win10 用户启动 Microsoft Store 中的应用程序。
为了解决这个问题,微软更新了新的 KB5015020 热补丁,解决了可能阻止某些服务对客户端或服务器上的计算机帐户进行身份验证的已知问题(5 月 10 日更新后出现的问题)。此外,新版本还解决了可能阻止用户安装 Microsoft Store 应用的问题。
自英特尔发布 11 代酷睿 TigerLake 系列以来,其处理器就开始集成CET 特性,当然AMD 最新的一些处理器也一样支持。CET 旨在防止通过控制流劫持攻击。
据介绍,该技术需配合软件的支持才能正常使用,而开发人员有两种方法来防范控制流劫持攻击:间接分支跟踪 (防范面向跳转 / 调用的编程攻击) 和影子堆栈 (防范面向返回的编程 ROP 攻击)。
有用户反馈称,在安装了最近的 Windows 10 更新后,系统突然开始使用 CET 来对抗从微软商店中的合法应用程序。BleepingComputer 指出,Win10 用户须下载和安装最新的KB5015020累积更新才能解决这一问题。
“当安装KB5011831或更高版本的更新后,用户从 Microsoft Store 安装时可能会出现错误代码:0xC002001B,”微软表示,某些 Microsoft Store 应用程序也可能无法打开。受影响的 Windows 设备使用支持控制流强制技术 (CET) 的处理器 (CPU),例如第 11 代及更高版本的英特尔酷睿处理器或更高版本以及某些 AMD 处理器。”
IT之家提醒以下是微软官方更新公告:
此非安全更新包括质量改进。主要变化包括:
解决了在域控制器上安装 2022 年 5 月 10 日更新后可能导致服务器或客户端上的某些服务身份验证失败的问题。这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 和受保护的可扩展身份验证协议 (PEAP)。该问题影响域控制器如何管理证书到计算机帐户的映射。此问题仅影响用作域控制器的服务器;它不会影响客户端 Windows 设备。
解决了启用控制流强制时可能阻止安装 Microsoft Store 应用的问题。