Microsoft skickar Intel CPU-mikrokoduppdateringar för att åtgärda säkerhetsbrister
Microsoft har släppt nya patchar för att lösa säkerhetsbrister i Intel-processorer. Uppdateringarna KB4558130 och KB4497165 är nu tillgängliga för Windows 10 version 2004, Windows 10 version 1909 och version 1903.
Uppdateringarna släpptes den 1 september och påverkar följande Intel-produkter:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake-server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whiskey Lake-U42
En potentiell säkerhetsrisk i CPU: er kan tillåta informationsröjande. Intel har släppt Microcode Updates (MCU)-uppdateringar för att mildra denna potentiella sårbarhet.
Sårbarhetsdetaljer
Microarchitectural Store Buffer Data Sampling (MSBDS): Lagra buffertar på vissa mikroprocessorer med spekulativ exekvering kan tillåta en autentiserad användare att potentiellt möjliggöra informationsavslöjande via en sidokanal med lokal tillgång.
Microarchitectural Load Port Data Sampling (MLPDS): Ladda portar på vissa mikroprocessorer med spekulativ exekvering kan tillåta en autentiserad användare att potentiellt möjliggöra informationsavslöjande via en sidokanal med lokal tillgång.
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fyll buffertar på vissa mikroprocessorer med spekulativ exekvering kan tillåta en autentiserad användare att potentiellt möjliggöra informationsavslöjande via en sidokanal med lokal tillgång.
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable minne på vissa mikroprocessorer som använder spekulativ exekvering kan tillåta en autentiserad användare att potentiellt möjliggöra informationsutlämnande via en sidokanal med lokal tillgång.
Plåstren KB4558130 för Windows 10 version 2004 och KB4497165 för Windows 10 version 1909/1903 inkluderar mikrokoduppdateringar som åtgärdar ovanstående brister.
Ladda ner KB4558130 och KB4497165
Paketen kan erhållas från Microsoft Update-katalog hemsida. Feller vissa utvalda produkter (CPU: er) är den tillgänglig via Windows Update. Det kommer att laddas ner och installeras automatiskt.