Microsoft har gitt ut nye oppdateringer for å løse sikkerhetsproblemer i Intel-prosessorer. Oppdateringene KB4558130 og KB4497165 er nå tilgjengelig for Windows 10 versjon 2004, Windows 10 versjon 1909 og versjon 1903.
Annonse
Oppdateringene ble utgitt 1. september og påvirker følgende Intel-produkter:
hvordan få tak i en abonnementsknapp på snapchat
- Amber Lake Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell FRA Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E.
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E.
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E.
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby innsjø g
- Kaby innsjø h
- Kaby Lake Refresh U 4 + 2
- Kaby lake s
- Kaby Lake U
- Kaby innsjø u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
Et potensielt sikkerhetsproblem i CPU-er kan tillate avsløring av informasjon. Intel har gitt ut oppdateringer av Microcode Updates (MCU) for å redusere denne potensielle sårbarheten.
Sårbarhetsdetaljer
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Butikkbuffere på noen mikroprosessorer som bruker spekulativ kjøring, kan tillate at en autentisert bruker potensielt muliggjør utlevering av informasjon via en sidekanal med lokal tilgang.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Lastporter på noen mikroprosessorer som bruker spekulativ kjøring, kan tillate at en autentisert bruker potensielt muliggjør avsløring av informasjon via en sidekanal med lokal tilgang.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fyll buffere på noen mikroprosessorer som bruker spekulativ kjøring, kan tillate at en autentisert bruker potensielt muliggjør informasjonsformidling via en sidekanal med lokal tilgang.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uopprettelig minne på noen mikroprosessorer som bruker spekulativ kjøring, kan tillate at en autentisert bruker potensielt muliggjør informasjonsformidling via en sidekanal med lokal tilgang.
Lappene KB4558130 for Windows 10 versjon 2004, og KB4497165 for Windows 10 versjon 1909/1903 inkluderer mikrokodeoppdateringer som løser feilene ovenfor.
Last ned KB4558130 og KB4497165
Pakker kan fås fra Microsoft Update Catalog nettsted. Feller noen utvalgte produkter (CPUer) er den tilgjengelig via Windows Update. Den lastes ned og installeres automatisk.
klebrig nøkler windows 10