Microsoft envía actualizaciones de microcódigo de CPU Intel para corregir fallas de seguridad
Microsoft ha lanzado nuevos parches para resolver las vulnerabilidades de seguridad en las CPU de Intel. Las actualizaciones KB4558130 y KB4497165 ahora están disponibles para Windows 10 versión 2004, Windows 10 versión 1909 y versión 1903.
Las actualizaciones se lanzaron el 1 de septiembre y afectan a los siguientes productos Intel:
- Lago ámbar Y
- Lago ámbar-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Lago cascada
- Servidor de Cascade Lake
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Escritorio Haswell
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4 + 2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Servidor Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Vista del valle / Baytail
- Whisky Lake-U42
Una posible vulnerabilidad de seguridad en las CPU puede permitir la divulgación de información. Intel ha lanzado actualizaciones de Microcode Updates (MCU) para mitigar esta posible vulnerabilidad.
Detalles de la vulnerabilidad
Muestreo de datos de búfer de almacenamiento de microarquitectura (MSBDS): almacene búferes en algunos microprocesadores utilizando especulaciones La ejecución puede permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con local. acceso.
Muestreo de datos de puerto de carga de microarquitectura (MLPDS): puertos de carga en algunos microprocesadores que utilizan especulaciones La ejecución puede permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con local. acceso.
Muestreo de datos de búfer de relleno de microarquitectura (MFBDS): rellene búferes en algunos microprocesadores utilizando especulaciones La ejecución puede permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con local. acceso.
Memoria no almacenable en caché de muestreo de datos de microarquitectura (MDSUM): memoria no almacenable en caché en algunos microprocesadores que utilizan La ejecución especulativa puede permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con acceso local.
Los parches KB4558130 para Windows 10 versión 2004, y KB4497165 para Windows 10 versión 1909/1903 incluye actualizaciones de microcódigo que corrigen los defectos anteriores.
Descarga KB4558130 y KB4497165
Los paquetes se pueden obtener en el Catálogo de actualizaciones de Microsoft sitio web. Fo algunos productos seleccionados (CPU), está disponible a través de Windows Update. Se descargará e instalará automáticamente.