Microsoft mengirimkan pembaruan mikrokode CPU Intel untuk memperbaiki kelemahan keamanan
Microsoft telah merilis patch baru untuk mengatasi kerentanan keamanan di CPU Intel. Pembaruan KB4558130 dan KB4497165 sekarang tersedia untuk Windows 10 versi 2004, Windows 10 versi 1909 dan versi 1903.
Pembaruan dirilis pada 1 September, dan memengaruhi produk Intel berikut ini:
- Danau Amber Y
- Danau Amber-Y/22
- avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Danau Cascade
- Server Danau Cascade
- Danau Cascade-W
- Danau Kopi H (6+2)
- Danau Kopi S (6+2)
- Danau Kopi U43e
- Danau Kopi H (8+2)
- Danau Kopi S (4+2)
- Danau Kopi S (4+2) x/KBP
- Danau Kopi S (4+2) Xeon E
- Kopi Danau S (4+2) Xeon E (U0)
- Danau Kopi S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Danau Kopi S (6+2) Xeon E (U0)
- Danau Kopi S (8+2)
- Danau Kopi S (8+2) x/KBP
- Kopi Danau S (8+2) Xeon E (R0)
- Danau Kopi S/H (8+2) [R0]
- Danau Komet U42
- Danau Komet U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Danau Kaby G
- Danau Kaby H
- Danau Kaby Menyegarkan U 4+2
- Danau Kaby S
- Danau Kaby U
- Danau Kaby U23e
- Danau Kaby X
- Danau Kaby Xeon E3
- Danau Kaby Y
- Skylake H
- Skylake S
- Server Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Pemandangan Lembah / Baytail
- Danau Wiski-U42
Kerentanan keamanan potensial di CPU memungkinkan pengungkapan informasi. Intel telah merilis pembaruan Microcode Updates (MCU) untuk mengurangi potensi kerentanan ini.
Detail Kerentanan
Microarchitectural Store Buffer Data Sampling (MSBDS): Menyimpan buffer pada beberapa mikroprosesor menggunakan spekulatif eksekusi dapat memungkinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi melalui saluran samping dengan lokal mengakses.
Pengambilan Sampel Data Port Muat Mikroarsitektur (MLPDS): Muat port pada beberapa mikroprosesor yang menggunakan spekulatif eksekusi dapat memungkinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi melalui saluran samping dengan lokal mengakses.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Mengisi buffer pada beberapa mikroprosesor yang menggunakan spekulatif eksekusi dapat memungkinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi melalui saluran samping dengan lokal mengakses.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Memori yang tidak dapat di-cache pada beberapa mikroprosesor yang menggunakan Eksekusi spekulatif memungkinkan pengguna yang diautentikasi untuk berpotensi mengaktifkan pengungkapan informasi melalui saluran samping dengan akses lokal.
tambalan KB4558130 untuk Windows 10 versi 2004, dan KB4497165 untuk Windows 10 versi 1909/1903 menyertakan pembaruan mikrokode yang memperbaiki kekurangan di atas.
Unduh KB4558130 dan KB4497165
Paket dapat diperoleh dari Katalog Pembaruan Microsoft situs web. Fatau beberapa produk tertentu (CPU) tersedia melalui Pembaruan Windows. Ini akan diunduh dan diinstal secara otomatis.