מיקרוסופט שולחת עדכוני מיקרוקוד של Intel CPU לתיקון פגמי אבטחה
מיקרוסופט פרסמה תיקונים חדשים לפתרון פרצות אבטחה במעבדי אינטל. העדכונים KB4558130 ו-KB4497165 זמינים כעת עבור Windows 10 גרסה 2004, Windows 10 גרסה 1909 ו גרסה 1903.
פרסומת
העדכונים פורסמו ב-1 בספטמבר ומשפיעים על מוצרי אינטל הבאים:
- אמבר לייק Y
- אמבר לייק-Y/22
- אבוטון
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- ברודוול יו
- ברודוול י
- Broadwell Xeon E
- אגם אשד
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- הסוול יו
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- סקיילייק ס
- שרת Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- סקיילייק Y
- נוף לעמק / זנב מפרץ
- וויסקי לייק-U42
פגיעות אבטחה פוטנציאלית במעבדים עשויה לאפשר חשיפת מידע. אינטל פרסמה עדכוני Microcode (MCU) כדי לצמצם את הפגיעות הפוטנציאלית הזו.
פרטי פגיעות
דגימת נתונים של מאגר מאחסן מיקרו-ארכיטקטוני (MSBDS): אחסן מאגרים במיקרו-מעבדים מסוימים תוך שימוש ספקולטיבי ביצוע עשוי לאפשר למשתמש מאומת לאפשר פוטנציאל חשיפת מידע באמצעות ערוץ צדדי עם מקומי גִישָׁה.
דגימת נתוני יציאת עומס מיקרו-ארכיטקטונית (MLPDS): טען יציאות במיקרו-מעבדים מסוימים תוך שימוש ספקולטיבי ביצוע עשוי לאפשר למשתמש מאומת לאפשר פוטנציאל חשיפת מידע באמצעות ערוץ צדדי עם מקומי גִישָׁה.
דגימת נתוני מילוי מאגר מיקרו-ארכיטקטוני (MFBDS): מילוי מאגרים בחלק ממעבדי המיקרו באמצעות ספקולטיביים ביצוע עשוי לאפשר למשתמש מאומת לאפשר פוטנציאל חשיפת מידע באמצעות ערוץ צדדי עם מקומי גִישָׁה.
דגימת נתונים מיקרו-ארכיטקטונית זיכרון לא ניתן לאחסון (MDSUM): זיכרון לא ניתן לאחסון בכמה מעבדים המשתמשים ביצוע ספקולטיבי עשוי לאפשר למשתמש מאומת לאפשר פוטנציאל חשיפת מידע באמצעות ערוץ צדדי עם גישה מקומית.
הטלאים KB4558130 עבור Windows 10 גרסה 2004, ו KB4497165 עבור Windows 10 גרסה 1909/1903 כולל עדכוני מיקרוקוד שמתקנים את הפגמים שלעיל.
הורד את KB4558130 ו- KB4497165
את החבילות ניתן להשיג אצל קטלוג העדכונים של Microsoft אתר אינטרנט. ואו כמה מוצרים נבחרים (CPUs) הוא זמין דרך Windows Update. זה יוריד ויותקן באופן אוטומטי.