Microsoft выпустила новые патчи для устранения уязвимостей в системе безопасности процессоров Intel. Обновления KB4558130 и KB4497165 теперь доступны для Windows 10 версии 2004, Windows 10 версии 1909 и версии 1903.
Реклама
Обновления были выпущены 1 сентября и касаются следующих продуктов Intel:
как сделать приватный не включенный сервер
- Янтарное озеро Y
- Янтарное озеро-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Бродвелл ОТ Y0
- Broadwell H 43e
- Сервер Broadwell E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Каскадное озеро
- Сервер Cascade Lake
- Каскадное озеро-З
- Кофейное озеро H (6 + 2)
- Кофейное озеро S (6 + 2)
- Кофейное озеро U43e
- Кофейное озеро H (8 + 2)
- Кофейное озеро S (4 + 2)
- Кофейное озеро S (4 + 2) х / КБП
- Кофейное озеро S (4 + 2) Xeon E
- Кофейное озеро S (4 + 2) Xeon E (U0)
- Кофейное озеро S (6 + 2) х / КБП
- Кофейное озеро S (6 + 2) Xeon E
- Кофейное озеро S (6 + 2) Xeon E (U0)
- Кофейное озеро S (8 + 2)
- Кофейное озеро S (8 + 2) х / КБП
- Кофейное озеро S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Комета Лейк U42
- Комета Лейк U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Озеро Каби Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Сервер Skylake
- Skylake U
- Скайлейк U23e
- Skylake Xeon E3
- Скайлейк Y
- Вид на долину / Бэйтейл
- Виски Лейк-U42
Потенциальная уязвимость в системе безопасности ЦП может привести к раскрытию информации. Корпорация Intel выпустила обновления микрокода (MCU), чтобы уменьшить эту потенциальную уязвимость.
Детали уязвимости
CVEID: CVE-2018-12126
Выборка данных буфера хранилища микроархитектуры (MSBDS): буферы хранилища на некоторых микропроцессорах, использующие спекулятивное выполнение, могут позволить аутентифицированному пользователю потенциально разрешить раскрытие информации через побочный канал с локальным доступом.
CVEID: CVE-2018-12127
Выборка данных порта микроархитектуры (MLPDS): порты загрузки на некоторых микропроцессорах, использующие спекулятивное выполнение, могут позволить аутентифицированному пользователю потенциально разрешить раскрытие информации через побочный канал с локальным доступом.
CVEID: CVE-2018-12130
Выборка данных микроархитектурного буфера заполнения (MFBDS). Буферы заполнения на некоторых микропроцессорах, использующие спекулятивное выполнение, могут позволить аутентифицированному пользователю потенциально разрешить раскрытие информации через побочный канал с локальным доступом.
CVEID: CVE-2019-11091
Микроархитектурная выборка данных из некэшируемой памяти (MDSUM): некэшируемая память на некоторых микропроцессорах, использующих спекулятивное выполнение, может позволить аутентифицированному пользователю потенциально разрешить раскрытие информации через побочный канал с локальным доступом.
Патчи KB4558130 для Windows 10 версии 2004 и KB4497165 для Windows 10 версии 1909/1903 включают обновления микрокода, исправляющие указанные выше недостатки.
сколько часов я играл в майнкрафт
Скачать KB4558130 и KB4497165
Пакеты можно получить в Каталог Центра обновления Майкрософт Веб-сайт. Fили некоторые избранные продукты (процессоры) доступны через Центр обновления Windows. Он будет загружен и установлен автоматически.