史上最大的CPU Bug（幽灵和熔断的OS&SQLServer补丁）

背景

原文地址（）

SQL Server 受影响的版本

除了上面几个外，还有一些像SQL Server 2005,SQL Server 2000,SQL Server 7,和SQL Server 6.5虽然也有影响但是已经不再有对应的补丁出现了，非常遗憾。

注意: 根据微软的解释，IA64系统被认为不会受到此bug的影响，小幸运啊。

解决方案：

SQL Server 补丁

以后会定时更新其他版本。方便大家及时获取。

OS 补丁

The Window KB for guidance is .

这里推荐一篇关于如何防止边信道攻击的指导文章（），微软还是技术积累丰富啊，这点国内公司还有很长路要走，目前阿里的补救措施很缓慢。

下面是已经找到的操作系统的补丁，疯狂下载吧：

<div class="cnblogs_code">

Windows Server (Server Core) v  - - R2  - - N/ R2 - - N/ - Kernel Side-Channel Attacks CVE--,,- - Update on the patches

VMWare提供了一个和补丁，他们也推出了自己的补丁：

那种情况下需要立即补丁

1.如果数据库是SQLServer2017 or 2016,那么请立即打补丁吧。

　　2.SQL Server (Windows) VM in your data center 虚拟机运行的SQLServer -

　　　　解决：需要打补丁到操作系统或将SQLServer隔离在物理硬件上。查看Windows操作系统的微程序更改。

3.SQL Server 主机或者虚拟机上，同时代码和数据库在同一台机器上。使用了非置信的代码。

4.Linux系统的SQLServer。

注意当不置信的SQL Server扩展代码被引用，它们包括如下 :