Microsoft pošilja posodobitve mikrokode Intelovega procesorja za odpravo varnostnih napak
Microsoft je izdal nove popravke za odpravo varnostnih ranljivosti v procesorjih Intel. Posodobitve KB4558130 in KB4497165 sta zdaj na voljo za Windows 10 različice 2004, Windows 10 različice 1909 in različica 1903.
Posodobitve so bile izdane 1. septembra in vplivajo na naslednje izdelke Intel:
- Amber Lake Y
- Jantarno jezero-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Kaskadno jezero
- Strežnik Cascade Lake
- Kaskadno jezero-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Kometno jezero U42
- Kometno jezero U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Jezero Kaby G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Jezero Kaby U23e
- Jezero Kaby X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Strežnik Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Pogled na dolino / Baytail
- Whisky Lake-U42
Morebitna varnostna ranljivost CPE lahko omogoči razkritje informacij. Intel je izdal posodobitve mikrokod (MCU), da bi ublažil to potencialno ranljivost.
Podrobnosti o ranljivosti
Vzorčenje podatkov medpomnilnika mikroarhitekture (MSBDS): shranjujte medpomnilnike na nekaterih mikroprocesorjih, ki uporabljajo špekulativne izvajanje lahko omogoči overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalnim dostop.
Vzorčenje podatkov mikroarhitekturnih vrat za nalaganje (MLPDS): vrata za nalaganje na nekaterih mikroprocesorjih z uporabo špekulativnih izvajanje lahko omogoči overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalnim dostop.
Mikroarhitekturno vzorčenje podatkov medpomnilnika za polnjenje (MFBDS): polnjenje medpomnilnikov na nekaterih mikroprocesorjih, ki uporabljajo špekulativne izvajanje lahko omogoči overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalnim dostop.
Vzorčenje mikroarhitekturnih podatkov Nepredpomnjeni pomnilnik (MDSUM): nespomnilni pomnilnik na nekaterih mikroprocesorjih, ki uporabljajo špekulativna izvedba lahko omogoči overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalni dostop.
Obliži KB4558130 za Windows 10 različice 2004 in KB4497165 za Windows 10 različice 1909/1903 vključujejo posodobitve mikrokode, ki odpravljajo zgornje pomanjkljivosti.
Prenesite KB4558130 in KB4497165
Pakete lahko dobite pri Microsoftov katalog posodobitev Spletna stran. Fali nekateri izbrani izdelki (CPE) je na voljo prek storitve Windows Update. Prenesena in nameščena bo samodejno.