Η Microsoft κυκλοφόρησε νέες ενημερώσεις κώδικα για την επίλυση τρωτών σημείων ασφαλείας σε επεξεργαστές Intel. Οι ενημερώσεις KB4558130 και KB4497165 είναι πλέον διαθέσιμες για Windows 10 έκδοση 2004, Windows 10 έκδοση 1909 και έκδοση 1903.
Διαφήμιση
Οι ενημερώσεις κυκλοφόρησαν την 1η Σεπτεμβρίου και επηρεάζουν τα ακόλουθα προϊόντα Intel:
το κουμπί έναρξης των Windows 10 δεν λειτουργεί
- Amber Lake Υ
- Amber Lake-Y / 22
- Άβοτον
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell ΑΠΟ Y0
- Broadwell Η 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Υ
- Broadwell Xeon Ε
- Λίμνη Cascade
- Διακομιστής Cascade Lake
- Cascade Lake-W
- Λίμνη καφέ H (6 + 2)
- Coffee Lake S (6 + 2)
- Λίμνη καφέ U43e
- Λίμνη καφέ H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Λίμνη καφέ S / H (8 + 2) [R0]
- Κομήτης Λίμνη U42
- Κομήτης Λίμνη U62
- Επιφάνεια εργασίας Haswell
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon Ε3
- Λίμνη Kaby g
- Λίμνη Kaby h
- Kaby Lake Refresh U 4 + 2
- Kaby λίμνη s
- Λίμνη Kaby
- Λίμνη Kaby u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Υ
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Υ
- Θέα στην κοιλάδα / Baytail
- Whisky Lake-U42
Μια πιθανή ευπάθεια ασφαλείας σε CPU μπορεί να επιτρέψει την αποκάλυψη πληροφοριών. Η Intel κυκλοφόρησε ενημερώσεις Microcode Updates (MCU) για να μετριάσει αυτήν την πιθανή ευπάθεια.
Λεπτομέρειες ευπάθειας
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Τα buffer αποθήκευσης σε ορισμένους μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση μπορεί να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.
CVEID: CVE-2018-12127
Μικροαρχιτεκτονική δειγματοληψία δεδομένων θύρας φόρτωσης (MLPDS): Οι θύρες φόρτωσης σε ορισμένους μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση ενδέχεται να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.
CVEID: CVE-2018-12130
Δειγματοληψία δεδομένων Microarchitectural Fill Buffer (MFBDS): Τα buffer συμπλήρωσης σε μερικούς μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση ενδέχεται να επιτρέψουν σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.
CVEID: CVE-2019-11091
Μικροαρχιτεκτονική δειγματοληψία μη αποθηκευμένη μνήμη (MDSUM): Η μη αποθηκευμένη μνήμη σε μερικούς μικροεπεξεργαστές που χρησιμοποιούν κερδοσκοπική εκτέλεση μπορεί να επιτρέψει σε έναν επικυρωμένο χρήστη να επιτρέψει πιθανώς την αποκάλυψη πληροφοριών μέσω ενός πλευρικού καναλιού με τοπική πρόσβαση.
Τα μπαλώματα KB4558130 για Windows 10 έκδοση 2004 και KB4497165 για τα Windows 10 έκδοση 1909/1903 περιλαμβάνονται ενημερώσεις μικροκώδικα που διορθώνουν τα παραπάνω ελαττώματα.
χωρίς παράθυρα αμυντικού 10
Λήψη KB4558130 και KB4497165
Τα πακέτα μπορούν να ληφθούν από το Κατάλογος του Microsoft Update δικτυακός τόπος. φάή ορισμένα επιλεγμένα προϊόντα (CPU) είναι διαθέσιμο μέσω του Windows Update. Θα ληφθεί και θα εγκατασταθεί αυτόματα.