Microsoft доставя актуализации на микрокод на процесора Intel, за да коригира пропуските в сигурността
Microsoft пусна нови пачове за отстраняване на уязвимости в сигурността в процесорите на Intel. Актуализациите KB4558130 и KB4497165 вече са налични за Windows 10 версия 2004, Windows 10 версия 1909 и версия 1903 г.
Актуализациите бяха пуснати на 1 септември и засягат следните продукти на Intel:
- Амбър Лейк Y
- Кехлибарено езеро-Y/22
- Авотон
- Бродуел DE A1
- Бродуел DE V1
- Broadwell DE V2, V3
- Бродуел DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Бродуел Ю
- Бродуел Ю
- Бродуел Ксеон Е
- Каскадното езеро
- Сървър Cascade Lake
- Каскадно езеро-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Кометно езеро U42
- Кометно езеро U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Хасуел Ю
- Haswell Xeon E3
- Каби Лейк Г
- Каби Лейк Х
- Kaby Lake Refresh U 4+2
- Каби Лейк С
- Каби Лейк У
- Kaby Lake U23e
- езерото Каби X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Скайлейк Х
- Скайлейк С
- Сървър Skylake
- Скайлейк У
- Skylake U23e
- Skylake Xeon E3
- Скайлейк Ю
- Изглед на долината / Baytail
- Уиски Лейк-U42
Потенциална уязвимост в сигурността в процесорите може да позволи разкриване на информация. Intel пусна актуализации на микрокодове (MCU), за да смекчи тази потенциална уязвимост.
Подробности за уязвимостта
Микроархитектурно съхраняване на проби от буферни данни (MSBDS): Съхранявайте буфери на някои микропроцесори, използващи спекулативни изпълнението може да позволи на удостоверен потребител потенциално да даде възможност за разкриване на информация чрез страничен канал с local достъп.
Микроархитектурно вземане на проби от портове за натоварване (MLPDS): Портове за натоварване на някои микропроцесори, използващи спекулативни изпълнението може да позволи на удостоверен потребител потенциално да даде възможност за разкриване на информация чрез страничен канал с local достъп.
Микроархитектурно вземане на проби от буферен буфер (MFBDS): Попълнете буферите на някои микропроцесори, използвайки спекулативни изпълнението може да позволи на удостоверен потребител потенциално да даде възможност за разкриване на информация чрез страничен канал с local достъп.
Извадка от микроархитектурни данни Некешируема памет (MDSUM): Некешируема памет на някои микропроцесори, използващи спекулативното изпълнение може да позволи на удостоверен потребител потенциално да даде възможност за разкриване на информация чрез страничен канал с локален достъп.
Пластирите KB4558130 за Windows 10 версия 2004 и KB4497165 за Windows 10 версия 1909/1903 включват актуализации на микрокод, които коригират горните недостатъци.
Изтеглете KB4558130 и KB4497165
Пакетите могат да бъдат получени от Каталог на Microsoft Update уебсайт. Фили някои избрани продукти (CPU) той е достъпен чрез Windows Update. Той ще бъде изтеглен и инсталиран автоматично.
