Microsoft envoie des mises à jour du microcode du processeur Intel pour corriger les failles de sécurité
Microsoft a publié de nouveaux correctifs pour résoudre les failles de sécurité des processeurs Intel. Les mises à jour KB4558130 et KB4497165 sont désormais disponibles pour Windows 10 version 2004, Windows 10 version 1909 et version 1903.
Les mises à jour ont été publiées le 1er septembre et affectent les produits Intel suivants :
- Lac d'Ambre Y
- Lac d'Ambre-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Serveur Broadwell E, EP, EP4S
- Serveur Broadwell EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Lac des Cascades
- Serveur Cascade Lake
- Lac Cascade-O
- Café Lac H (6+2)
- Lac Café S (6+2)
- Café Lac U43e
- Café Lac H (8+2)
- Lac Café S (4+2)
- Lac Café S (4+2) x/KBP
- Café Lac S (4+2) Xeon E
- Café Lac S (4+2) Xeon E (U0)
- Lac Café S (6+2) x/KBP
- Café Lac S (6+2) Xeon E
- Café Lac S (6+2) Xeon E (U0)
- Lac Café S (8+2)
- Lac Café S (8+2) x/KBP
- Café Lac S (8+2) Xeon E (R0)
- Lac Café S/H (8+2) [R0]
- Comète Lac U42
- Lac de la comète U62
- Bureau Haswell
- Haswell H / Haswell Perf Halo
- Serveur Haswell EX
- Haswell U
- Haswell Xeon E3
- Lac Kaby G
- Lac Kaby H
- Rafraîchissement Lac Kaby U 4+2
- Lac Kaby Sud
- Lac Kaby U
- Lac Kaby U23e
- Lac Kaby X
- Kaby Lac Xeon E3
- Lac Kaby Y
- Skylake H
- Skylake S
- Serveur Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Vue sur la vallée / Baytail
- Whisky Lake-U42
Une vulnérabilité de sécurité potentielle dans les processeurs peut permettre la divulgation d'informations. Intel a publié des mises à jour Microcode Updates (MCU) pour atténuer cette vulnérabilité potentielle.
Détails de la vulnérabilité
Microarchitectural Store Buffer Data Sampling (MSBDS): Stockez des tampons sur certains microprocesseurs en utilisant la spéculation l'exécution peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès.
Microarchitectural Load Port Data Sampling (MLPDS): Ports de charge sur certains microprocesseurs utilisant la spéculation l'exécution peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Remplir les tampons sur certains microprocesseurs en utilisant la spéculation l'exécution peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): mémoire non cache sur certains microprocesseurs utilisant l'exécution spéculative peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès local.
Les patchs KB4558130 pour Windows 10 version 2004, et KB4497165 pour Windows 10 version 1909/1903 incluent des mises à jour de microcode qui corrigent les défauts ci-dessus.
Télécharger KB4558130 et KB4497165
Les colis peuvent être obtenus auprès du Catalogue de mise à jour Microsoft site Internet. Fou certains produits sélectionnés (CPU), il est disponible via Windows Update. Il sera téléchargé et installé automatiquement.
