Microsoft пусна нови корекции за отстраняване на уязвимости в сигурността в процесорите на Intel. Актуализациите KB4558130 и KB4497165 вече са налични за Windows 10 версия 2004, Windows 10 версия 1909 и версия 1903.
Реклама
Актуализациите бяха пуснати на 1 септември и засягат следните продукти на Intel:
как да изключите режим инкогнито на chrome mac -
- Амбър езеро Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell ОТ Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Каскадно езеро
- Cascade Lake Server
- Каскадно езеро-W
- Езеро за кафе H (6 + 2)
- Кафе езеро S (6 + 2)
- Кафе езеро U43e
- Езеро за кафе H (8 + 2)
- Кафе езеро S (4 + 2)
- Кафе езеро S (4 + 2) x / KBP
- Езеро за кафе S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Кафе езеро S (6 + 2) x / KBP
- Езеро за кафе S (6 + 2) Xeon E
- Кафе езеро S (6 + 2) Xeon E (U0)
- Кафе езеро S (8 + 2)
- Кафе езеро S (8 + 2) x / KBP
- Кафе езеро S (8 + 2) Xeon E (R0)
- Езеро за кафе S / H (8 + 2) [R0]
- Езерото на кометите U42
- Езерото на кометите U62
- Настолен компютър Haswell
- Haswell H / Haswell Perf Halo
- Haswell сървър EX
- Haswell U
- Haswell Xeon E3
- Каби езеро g
- Езеро Каби h
- Kaby Lake Refresh U 4 + 2
- Езеро Каби с
- Каби езеро u
- Езеро Каби u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Каби езеро Y
- Skylake H
- Skylake S
- Сървър на Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Уиски Лейк-U42
Потенциална уязвимост на сигурността в процесорите може да позволи разкриването на информация. Intel пусна актуализации на Microcode Updates (MCU), за да смекчи тази потенциална уязвимост.
Подробности за уязвимостта
CVEID: CVE-2018-12126
Вземане на данни за микроархитектурно съхранение на буферни данни (MSBDS): Буферите за съхранение на някои микропроцесори, използващи спекулативно изпълнение, могат да позволят на удостоверен потребител потенциално да позволи разкриването на информация чрез страничен канал с локален достъп.
CVEID: CVE-2018-12127
Вземане на данни за микроархитектурно натоварване на порта за зареждане (MLPDS): Зареждане на портове на някои микропроцесори, използващи спекулативно изпълнение, може да позволи на удостоверен потребител потенциално да даде възможност за разкриване на информация чрез страничен канал с локален достъп.
CVEID: CVE-2018-12130
Вземане на данни за микроархитектурно пълнене на буферни данни (MFBDS): Запълването на буфери на някои микропроцесори, използващи спекулативно изпълнение, може да позволи на удостоверен потребител потенциално да позволи разкриването на информация чрез страничен канал с локален достъп.
CVEID: CVE-2019-11091
Микроархитектурна извадка на данни Некешируема памет (MDSUM): Некешируемата памет на някои микропроцесори, използваща спекулативно изпълнение, може да позволи на удостоверен потребител потенциално да позволи разкриването на информация чрез страничен канал с локален достъп.
Windows 10 1809 изтегляне ISO
Пластирите KB4558130 за Windows 10 версия 2004 и KB4497165 за Windows 10 версия 1909/1903 включва актуализации на микрокодове, които отстраняват горните недостатъци.
Изтеглете KB4558130 и KB4497165
Пакетите могат да бъдат получени от Каталог на Microsoft Update уебсайт. Fили някои избрани продукти (CPU) е достъпен чрез Windows Update. Той ще бъде изтеглен и инсталиран автоматично.