Microsoft sender Intel CPU-mikrokodeoppdateringer for å fikse sikkerhetsfeil
Microsoft har gitt ut nye oppdateringer for å løse sikkerhetssårbarheter i Intel CPUer. Oppdateringene KB4558130 og KB4497165 er nå tilgjengelig for Windows 10 versjon 2004, Windows 10 versjon 1909 og versjon 1903.
Oppdateringene ble utgitt 1. september og påvirker følgende Intel-produkter:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
En potensiell sikkerhetssårbarhet i CPUer kan tillate informasjonsavsløring. Intel har gitt ut Microcode Updates (MCU)-oppdateringer for å redusere dette potensielle sikkerhetsproblemet.
Sårbarhetsdetaljer
Microarchitectural Store Buffer Data Sampling (MSBDS): Lagre buffere på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Load Port Data Sampling (MLPDS): Last porter på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fyll buffere på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Ubufret minne på enkelte mikroprosessorer som bruker spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal tilgang.
Lappene KB4558130 for Windows 10 versjon 2004, og KB4497165 for Windows 10 versjon 1909/1903 inkluderer mikrokodeoppdateringer som fikser de ovennevnte feilene.
Last ned KB4558130 og KB4497165
Pakkene kan fås fra Microsoft Update-katalog nettsted. Feller noen utvalgte produkter (CPUer) den er tilgjengelig gjennom Windows Update. Det vil bli lastet ned og installert automatisk.
