Spoločnosť Microsoft vydala nové opravy na odstránenie bezpečnostných chýb v procesoroch Intel. Aktualizácie KB4558130 a KB4497165 sú teraz k dispozícii pre Windows 10 verzie 2004, Windows 10 verzie 1909 a verzie 1903.
Inzerát
Aktualizácie boli vydané 1. septembra a týkajú sa nasledujúcich produktov Intel:
Amazon Fire TV sa nepripojí k wifi
- Jantárové jazero Y
- Jantárové jazero - Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell OD ROKU0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Kaskádové jazero
- Server Cascade Lake
- Cascade Lake-W
- Kávové jazero H (6 + 2)
- Coffee Lake S (6 + 2)
- Kávové jazero U43e
- Kávové jazero H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Kometské jazero U42
- Kometské jazero U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby jazero g
- Kaby jazero h
- Kaby Lake Refresh U 4 + 2
- Kaby jazero s
- Kaby jazero u
- Jazero Kaby u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Server Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake - U42
Potenciálna bezpečnostná chyba v CPU môže umožniť zverejnenie informácií. Spoločnosť Intel vydala aktualizácie Microcode Updates (MCU), aby zmiernila túto potenciálnu chybu zabezpečenia.
Podrobnosti o zraniteľnosti
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Ukladanie vyrovnávacích pamätí na niektorých mikroprocesoroch využívajúcich špekulatívne vykonávanie môže autentifikovanému používateľovi umožniť potenciálne umožniť sprístupnenie informácií cez bočný kanál s lokálnym prístupom.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Zaťaženie portov na niektorých mikroprocesoroch využívajúcich špekulatívne vykonávanie môže autentifikovanému používateľovi umožniť potenciálne umožniť sprístupnenie informácií cez bočný kanál s lokálnym prístupom.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Vyplnenie vyrovnávacích pamätí na niektorých mikroprocesoroch využívajúcich špekulatívne vykonávanie môže autentifikovanému používateľovi umožniť potenciálne umožniť sprístupnenie informácií cez bočný kanál s lokálnym prístupom.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Nedostupná pamäť na niektorých mikroprocesoroch využívajúcich špekulatívne vykonávanie môže autentifikovanému používateľovi umožniť potenciálne umožniť sprístupnenie informácií cez bočný kanál s lokálnym prístupom.
Náplasti KB4558130 pre Windows 10 verzie 2004 a KB4497165 pre Windows 10 verzie 1909/1903 obsahujú aktualizácie mikrokódu, ktoré opravujú vyššie uvedené chyby.
Stiahnite si KB4558130 a KB4497165
Balíky je možné získať na serveri Katalóg Microsoft Update webovú stránku. Falebo niektoré vybrané produkty (CPU) je k dispozícii prostredníctvom služby Windows Update. Stiahne sa a nainštaluje sa automaticky.
wow, ako sa dostať k argusu