Microsoft sender Intel CPU-mikrokodeopdateringer for at rette sikkerhedsfejl
Microsoft har udgivet nye patches for at løse sikkerhedssårbarheder i Intel CPU'er. Opdateringerne KB4558130 og KB4497165 er nu tilgængelige til Windows 10 version 2004, Windows 10 version 1909 og version 1903.
Opdateringerne blev udgivet den 1. september og påvirker følgende Intel-produkter:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Kaffesø S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Kaffesø S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Kaffesø S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
En potentiel sikkerhedssårbarhed i CPU'er kan tillade videregivelse af oplysninger. Intel har udgivet Microcode Updates (MCU)-opdateringer for at afbøde denne potentielle sårbarhed.
Sårbarhedsdetaljer
Microarchitectural Store Buffer Data Sampling (MSBDS): Gem buffere på nogle mikroprocessorer ved hjælp af spekulative eksekvering kan give en godkendt bruger mulighed for potentielt at muliggøre videregivelse af oplysninger via en sidekanal med lokal adgang.
Microarchitectural Load Port Data Sampling (MLPDS): Indlæs porte på nogle mikroprocessorer ved hjælp af spekulativ eksekvering kan give en godkendt bruger mulighed for potentielt at muliggøre videregivelse af oplysninger via en sidekanal med lokal adgang.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fyld buffere på nogle mikroprocessorer ved hjælp af spekulativ eksekvering kan give en godkendt bruger mulighed for potentielt at muliggøre videregivelse af oplysninger via en sidekanal med lokal adgang.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable hukommelse på nogle mikroprocessorer, der bruger spekulativ eksekvering kan give en autentificeret bruger mulighed for potentielt at muliggøre videregivelse af oplysninger via en sidekanal med lokal adgang.
Plastrene KB4558130 til Windows 10 version 2004, og KB4497165 til Windows 10 version 1909/1903 inkluderer mikrokodeopdateringer, der løser ovenstående fejl.
Download KB4558130 og KB4497165
Pakkerne kan fås hos Microsoft Update-katalog internet side. Feller nogle udvalgte produkter (CPU'er), den er tilgængelig via Windows Update. Det vil blive downloadet og installeret automatisk.
