Microsoft saadab turvavigade parandamiseks Inteli protsessori mikrokoodivärskendusi
Microsoft on välja andnud uued paigad Inteli protsessorite turvaaukude lahendamiseks. Uuendused KB4558130 ja KB4497165 on nüüd saadaval Windows 10 versiooni 2004, Windows 10 versiooni 1909 ja versioon 1903.
Värskendused avaldati 1. septembril ja need mõjutavad järgmisi Inteli tooteid:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Kaskaadi järv
- Cascade Lake'i server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Kohvijärv U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Komeet Lake U42
- Komeet Lake U62
- Haswelli töölaud
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby järv U23e
- Kaby järv X
- Kaby Lake Xeon E3
- Kaby järv Y
- Skylake H
- Skylake S
- Skylake'i server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
Potentsiaalne CPU-de turvahaavatavus võib võimaldada teabe avaldamist. Intel on selle võimaliku haavatavuse leevendamiseks välja andnud mikrokoodivärskenduste (MCU) värskendused.
Haavatavuse üksikasjad
Microarchitectural Store Buffer Data Sampling (MSBDS): salvestage puhvrid mõnedes mikroprotsessorites, mis kasutavad spekulatiivset täitmine võib võimaldada autentitud kasutajal potentsiaalselt lubada teabe avalikustamist kohaliku kanali kaudu juurdepääs.
Mikroarhitektuurne laadimispordi andmete proovivõtt (MLPDS): mõne mikroprotsessori laadimispordid, mis kasutavad spekulatiivset täitmine võib võimaldada autentitud kasutajal potentsiaalselt lubada teabe avalikustamist kohaliku kanali kaudu juurdepääs.
Mikroarhitektuurne täitmispuhvri andmete proovivõtt (MFBDS): täitke mõne mikroprotsessori puhvrid, kasutades spekulatiivset täitmine võib võimaldada autentitud kasutajal potentsiaalselt lubada teabe avalikustamist kohaliku kanali kaudu juurdepääs.
Vahemäluta mälu (MDSUM) mikroarhitektuurne andmete proovivõtt: vahemäluvaba mälu mõnel mikroprotsessoril, mis kasutab spekulatiivne täitmine võib võimaldada autentitud kasutajal potentsiaalselt võimaldada teabe avaldamist külgkanali kaudu kohalik juurdepääs.
Plaastrid KB4558130 Windows 10 versiooni 2004 jaoks ja KB4497165 Windows 10 versiooni 1909/1903 jaoks sisaldavad mikrokoodivärskendused, mis parandavad ülaltoodud vead.
Laadige alla KB4558130 ja KB4497165
Pakke saab hankida aadressilt Microsofti värskenduste kataloog veebisait. Fvõi mõned valitud tooted (CPU-d), see on saadaval Windows Update'i kaudu. See laaditakse alla ja installitakse automaatselt.
