Microsoft toimittaa Intelin suorittimen mikrokoodipäivityksiä korjatakseen tietoturvavirheet

Microsoft on julkaissut uusia korjaustiedostoja Intel-suorittimien tietoturva-aukkojen ratkaisemiseksi. Päivitykset KB4558130 ja KB4497165 ovat nyt saatavilla Windows 10 -versiolle 2004, Windows 10 -versiolle 1909 ja versio 1903.

Päivitykset julkaistiin 1. syyskuuta, ja ne koskevat seuraavia Intel-tuotteita:

• Amber Lake Y
• Amber Lake-Y/22
• Avoton
• Broadwell DE A1
• Broadwell DE V1
• Broadwell DE V2, V3
• Broadwell DE Y0
• Broadwell H 43e
• Broadwell Server E, EP, EP4S
• Broadwell Server EX
• Broadwell U
• Broadwell Y
• Broadwell Xeon E
• Cascade Lake
• Cascade Lake -palvelin
• Cascade Lake-W
• Coffee Lake H (6+2)
• Coffee Lake S (6+2)
• Coffee Lake U43e
• Coffee Lake H (8+2)
• Coffee Lake S (4+2)
• Coffee Lake S (4+2) x/KBP
• Coffee Lake S (4+2) Xeon E
• Coffee Lake S (4+2) Xeon E (U0)
• Coffee Lake S (6+2) x/KBP
• Coffee Lake S (6+2) Xeon E
• Coffee Lake S (6+2) Xeon E (U0)
• Coffee Lake S (8+2)

• Coffee Lake S (8+2) x/KBP
• Coffee Lake S (8+2) Xeon E (R0)
• Coffee Lake S/H (8+2) [R0]
• Comet Lake U42
• Comet Lake U62
• Haswellin työpöytä
• Haswell H / Haswell Perf Halo
• Haswell Server EX
• Haswell U
• Haswell Xeon E3
• Kaby Lake G
• Kaby Lake H
• Kaby Lake Refresh U 4+2
• Kaby Lake S
• Kaby Lake U
• Kaby Lake U23e
• Kaby Lake X
• Kaby Lake Xeon E3
• Kaby Lake Y
• Skylake H
• Skylake S
• Skylake-palvelin
• Skylake U
• Skylake U23e
• Skylake Xeon E3
• Skylake Y
• Valley View / Baytail
• Whisky Lake-U42

Suorittimien mahdollinen tietoturvaheikkous voi mahdollistaa tietojen paljastamisen. Intel on julkaissut Microcode Updates (MCU) -päivitykset lieventämään tätä mahdollista haavoittuvuutta.

Haavoittuvuuden tiedot

Microarchitectural Store Buffer Data Sampling (MSBDS): Tallenna puskureita joihinkin mikroprosessoreihin, joissa käytetään spekulatiivista Suoritus voi sallia autentikoidun käyttäjän mahdollistaa tietojen paljastamisen paikallisen sivukanavan kautta pääsy.

Microarchitectural Load Port Data Sampling (MLPDS): Joidenkin mikroprosessorien latausportit spekulatiivisia Suoritus voi sallia autentikoidun käyttäjän mahdollistaa tietojen paljastamisen paikallisen sivukanavan kautta pääsy.

Microarchitectural Fill Buffer Data Sampling (MFBDS): Täytä joidenkin mikroprosessorien puskurit käyttämällä spekulatiivista Suoritus voi sallia autentikoidun käyttäjän mahdollistaa tietojen paljastamisen paikallisen sivukanavan kautta pääsy.

Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Välimuisti ei kelpaa joissain mikroprosessoreissa, jotka käyttävät spekulatiivinen suoritus voi mahdollistaa sen, että todennettu käyttäjä voi mahdollisesti mahdollistaa tietojen paljastamisen sivukanavan kautta paikallinen pääsy.

---

Laastarit KB4558130 Windows 10 -versiolle 2004 ja KB4497165 Windows 10 -versiossa 1909/1903 on mikrokoodipäivitykset, jotka korjaavat yllä olevat puutteet.

Lataa KB4558130 ja KB4497165

Paketteja saa osoitteesta Microsoft Update -luettelo verkkosivusto. Ftai jotkin tietyt tuotteet (CPU: t) ovat saatavilla Windows Updaten kautta. Se ladataan ja asennetaan automaattisesti.