Microsoft sender Intel CPU-mikrokodeoppdateringer for å fikse sikkerhetsfeil
Microsoft har gitt ut nye oppdateringer for å løse sikkerhetssårbarheter i Intel CPUer. Oppdateringene KB4558130 og KB4497165 er nå tilgjengelig for Windows 10 versjon 2004, Windows 10 versjon 1909 og versjon 1903.
Annonse
Oppdateringene ble utgitt 1. september og påvirker følgende Intel-produkter:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
En potensiell sikkerhetssårbarhet i CPUer kan tillate informasjonsavsløring. Intel har gitt ut Microcode Updates (MCU)-oppdateringer for å redusere dette potensielle sikkerhetsproblemet.
Sårbarhetsdetaljer
Microarchitectural Store Buffer Data Sampling (MSBDS): Lagre buffere på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Load Port Data Sampling (MLPDS): Last porter på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fyll buffere på noen mikroprosessorer ved å bruke spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal adgang.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Ubufret minne på enkelte mikroprosessorer som bruker spekulativ utførelse kan tillate en autentisert bruker å muliggjøre informasjonsavsløring via en sidekanal med lokal tilgang.
Lappene KB4558130 for Windows 10 versjon 2004, og KB4497165 for Windows 10 versjon 1909/1903 inkluderer mikrokodeoppdateringer som fikser de ovennevnte feilene.
Last ned KB4558130 og KB4497165
Pakkene kan fås fra Microsoft Update-katalog nettsted. Feller noen utvalgte produkter (CPUer) den er tilgjengelig gjennom Windows Update. Det vil bli lastet ned og installert automatisk.