Microsoft isporučuje ažuriranja mikrokoda Intel CPU-a kako bi popravio sigurnosne nedostatke
Microsoft je objavio nove zakrpe kako bi riješio sigurnosne propuste u Intelovim procesorima. Ažuriranja KB4558130 i KB4497165 sada su dostupni za Windows 10 verziju 2004, Windows 10 verziju 1909 i verzija 1903.
Oglas
Ažuriranja su objavljena 1. rujna i utječu na sljedeće Intelove proizvode:
- Amber Lake Y
- Jantarno jezero-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Kaskadno jezero
- Cascade Lake Server
- Kaskadno jezero-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Jezero kave U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Kometno jezero U42
- Kometno jezero U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Jezero Kaby G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Jezero Kaby U23e
- Jezero Kaby X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake poslužitelj
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Pogled na dolinu / Baytail
- Whisky Lake-U42
Potencijalna sigurnosna ranjivost u CPU-ima može omogućiti otkrivanje informacija. Intel je objavio ažuriranja mikrokodova (MCU) kako bi ublažila ovu potencijalnu ranjivost.
Pojedinosti o ranjivosti
Uzorkovanje podataka međuspremnika mikroarhitekture (MSBDS): pohranjivanje međuspremnika na nekim mikroprocesorima koristeći spekulativne izvršenje može omogućiti autentificiranom korisniku da potencijalno omogući otkrivanje informacija putem sporednog kanala s lokalnim pristup.
Uzorkovanje podataka mikroarhitektonskog porta za učitavanje (MLPDS): portovi za opterećenje na nekim mikroprocesorima koristeći spekulativne izvršenje može omogućiti autentificiranom korisniku da potencijalno omogući otkrivanje informacija putem sporednog kanala s lokalnim pristup.
Uzorkovanje podataka mikroarhitekturnog međuspremnika za popunjavanje (MFBDS): popuni međuspremnike na nekim mikroprocesorima koristeći spekulativne izvršenje može omogućiti autentificiranom korisniku da potencijalno omogući otkrivanje informacija putem sporednog kanala s lokalnim pristup.
Uzorkovanje mikroarhitekturnih podataka Memorija bez memorije (MDSUM): Memorija koja se ne može memorisati na nekim mikroprocesorima koji koriste spekulativno izvršenje može omogućiti autentificiranom korisniku da potencijalno omogući otkrivanje informacija putem sporednog kanala s lokalni pristup.
Zakrpe KB4558130 za Windows 10 verziju 2004, i KB4497165 za Windows 10 verziju 1909/1903 uključuju ažuriranja mikrokoda koja popravljaju gore navedene nedostatke.
Preuzmite KB4558130 i KB4497165
Paketi se mogu nabaviti na Katalog Microsoft Update web stranica. Fili neki odabrani proizvodi (CPU-ovi) dostupni su putem Windows Update. Automatski će se preuzeti i instalirati.
