Η Microsoft αποστέλλει ενημερώσεις μικροκωδικού επεξεργαστή Intel για να διορθώσει ελαττώματα ασφαλείας

Η Microsoft αποστέλλει ενημερώσεις μικροκωδικού επεξεργαστή Intel για να διορθώσει ελαττώματα ασφαλείας

Αφήστε μια απάντηση

Η Microsoft κυκλοφόρησε νέες ενημερώσεις κώδικα για την επίλυση τρωτών σημείων ασφαλείας σε επεξεργαστές Intel. Οι ενημερώσεις KB4558130 και KB4497165 είναι πλέον διαθέσιμες για Windows 10 έκδοση 2004, Windows 10 έκδοση 1909 και έκδοση 1903.

Διαφήμιση

Οι ενημερώσεις κυκλοφόρησαν την 1η Σεπτεμβρίου και επηρεάζουν τα ακόλουθα προϊόντα Intel:

το κουμπί έναρξης των Windows 10 δεν λειτουργεί

Amber Lake Υ
Amber Lake-Y / 22
Άβοτον
Broadwell DE A1
Broadwell DE V1
Broadwell DE V2, V3
Broadwell ΑΠΟ Y0
Broadwell Η 43e
Broadwell Server E, EP, EP4S
Broadwell Server EX
Broadwell U
Broadwell Υ
Broadwell Xeon Ε
Λίμνη Cascade
Διακομιστής Cascade Lake
Cascade Lake-W
Λίμνη καφέ H (6 + 2)
Coffee Lake S (6 + 2)
Λίμνη καφέ U43e
Λίμνη καφέ H (8 + 2)
Coffee Lake S (4 + 2)
Coffee Lake S (4 + 2) x / KBP
Coffee Lake S (4 + 2) Xeon E
Coffee Lake S (4 + 2) Xeon E (U0)
Coffee Lake S (6 + 2) x / KBP
Coffee Lake S (6 + 2) Xeon E
Coffee Lake S (6 + 2) Xeon E (U0)
Coffee Lake S (8 + 2)

Coffee Lake S (8 + 2) x / KBP
Coffee Lake S (8 + 2) Xeon E (R0)
Λίμνη καφέ S / H (8 + 2) [R0]
Κομήτης Λίμνη U42
Κομήτης Λίμνη U62
Επιφάνεια εργασίας Haswell
Haswell H / Haswell Perf Halo
Haswell Server EX
Haswell U
Haswell Xeon Ε3
Λίμνη Kaby g
Λίμνη Kaby h
Kaby Lake Refresh U 4 + 2
Kaby λίμνη s
Λίμνη Kaby
Λίμνη Kaby u23e
Kaby Lake X
Kaby Lake Xeon E3
Kaby Lake Υ
Skylake H
Skylake S
Skylake Server
Skylake U
Skylake U23e
Skylake Xeon E3
Skylake Υ
Θέα στην κοιλάδα / Baytail
Whisky Lake-U42

Μια πιθανή ευπάθεια ασφαλείας σε CPU μπορεί να επιτρέψει την αποκάλυψη πληροφοριών. Η Intel κυκλοφόρησε ενημερώσεις Microcode Updates (MCU) για να μετριάσει αυτήν την πιθανή ευπάθεια.

Λεπτομέρειες ευπάθειας

CVEID: CVE-2018-12126

Microarchitectural Store Buffer Data Sampling (MSBDS): Τα buffer αποθήκευσης σε ορισμένους μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση μπορεί να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.

CVEID: CVE-2018-12127

Μικροαρχιτεκτονική δειγματοληψία δεδομένων θύρας φόρτωσης (MLPDS): Οι θύρες φόρτωσης σε ορισμένους μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση ενδέχεται να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.

CVEID: CVE-2018-12130

Δειγματοληψία δεδομένων Microarchitectural Fill Buffer (MFBDS): Τα buffer συμπλήρωσης σε μερικούς μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση ενδέχεται να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.

CVEID: CVE-2019-11091

Μικροαρχιτεκτονική δειγματοληψία μη αποθηκευμένη μνήμη (MDSUM): Η μη αποθηκευμένη μνήμη σε μερικούς μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση μπορεί να επιτρέψει σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.

Τα μπαλώματα KB4558130 για Windows 10 έκδοση 2004 και KB4497165 για τα Windows 10 έκδοση 1909/1903 περιλαμβάνονται ενημερώσεις μικροκώδικα που διορθώνουν τα παραπάνω ελαττώματα.

χωρίς παράθυρα αμυντικού 10

Λήψη KB4558130 και KB4497165

Τα πακέτα μπορούν να ληφθούν από το Κατάλογος του Microsoft Update δικτυακός τόπος. φάή ορισμένα επιλεγμένα προϊόντα (CPU) είναι διαθέσιμο μέσω του Windows Update. Θα ληφθεί και θα εγκατασταθεί αυτόματα.