早前微软发布PowerShell脚本用于自动执行WinRE更新 ,微软问题网 解决Windows Bitlocker硬件加密功能的绕过漏洞。

今天微软发布新脚本继续缓解各类安全问题，发布具体来说又是新脚相关冰冠堡垒攻略推测执行的侧通道攻击，只能缓解无法彻底修复。本帮

推测执行侧通道统计是助用执行现代处理器中包含的安全问题，在英特尔新处理器中已经解决而旧处理器只能打补丁。户缓

和以前的推测补丁类似，这些缓解措施都可能影响处理器性能，安全所以也主要推荐给注重安全的蓝点企业缓解这类问题。

脚本相关信息：

本脚本继续以 KB4074629 更新发布，微软问题网冰冠堡垒攻略企业IT管理员可以根据实际需要检查侧通道攻击缓解状态并执行操作。发布

涵盖的新脚相关漏洞包括但不限于分支目标注入、边界绕过检查、本帮恶意数据缓存加载、助用执行推测新绕过、户缓推测新存储绕过。

微架构方面的漏洞包括数据采用不可缓存内存、存储缓冲区数据采样、加载端口数据采样、填充缓冲区采样。

内存映射MMIO方面的：共享缓冲区数据读取、共享缓冲区数据采样、特殊寄存器缓冲区采样、寄存器写入。

微软提供的SpeculationControl PowerShell 脚本有助于确定哪些漏洞处于缓解状态，可选启用或禁用缓解。

有关以上内容的详细说明请点击这里查看微软的支持文档：了解SpeculationControl PowerShell脚本输出。