Microsoft on julkaissut uusia korjaustiedostoja Intel-suorittimien tietoturva-aukkojen korjaamiseksi. Päivitykset KB4558130 ja KB4497165 ovat nyt saatavilla Windows 10 -versiolle 2004, Windows 10 -versiolle 1909 ja versiolle 1903.
Mainonta
Päivitykset julkaistiin 1. syyskuuta, ja ne vaikuttavat seuraaviin Intel-tuotteisiin:
miksi ei sytytä tulta
- Keltainen järvi Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell Vuodesta Y0
- Broadwell H 43e
- Broadwell-palvelin E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade-järvi
- Cascade Lake -palvelin
- Cascade-järvi-W
- Kahvijärvi H (6 + 2)
- Kahvijärvi S (6 + 2)
- Coffee Lake U43e
- Kahvijärvi H (8 + 2)
- Kahvijärvi S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Kahvijärvi S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Kahvijärvi S (6 + 2) Xeon E (U0)
- Kahvijärvi S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Kahvijärvi S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Kometin järvi U42
- Kometin järvi U62
- Haswell-työpöytä
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby-järvi g
- Kaby-järvi h
- Kaby Lake Refresh U 4 + 2
- Kaby-järvi s
- Kaby-järvi u
- Kaby-järvi u23e
- Kaby-järvi X
- Kaby Xeon -järvi E3
- Kaby-järvi Y
- Skylake H
- Skylake S
- Skylake-palvelin
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Viskijärvi-U42
Suoritinten mahdollinen tietoturva-aukko voi sallia tietojen paljastamisen. Intel on julkaissut mikrokoodipäivitykset (MCU) -päivitykset tämän mahdollisen haavoittuvuuden lieventämiseksi.
Haavoittuvuuden tiedot
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Tallennuspuskurit joillekin mikroprosessoreille, jotka käyttävät spekulatiivista suoritusta, voivat sallia todennetun käyttäjän mahdollistavan tietojen paljastamisen paikallisen pääsyn omaavan sivukanavan kautta.
CVEID: CVE-2018-12127
Mikroarkkitehtuurinen latausporttidatanäytteenotto (MLPDS): Kuormitusportit joillekin mikroprosessoreille, jotka käyttävät spekulatiivista suoritusta, voivat sallia todennetun käyttäjän mahdollistavan tietojen paljastamisen paikallisella sivukanavalla.
CVEID: CVE-2018-12130
Mikroarkkitehtuurinen täyttöpuskuridatanäytteenotto (MFBDS): Joidenkin mikroprosessorien täyttöpuskurit, jotka käyttävät spekulatiivista suoritusta, voivat sallia todennetun käyttäjän mahdollistavan tietojen paljastamisen paikallisella sivukanavalla.
CVEID: CVE-2019-11091
Mikroarkkitehtuurisen tiedon näytteenoton unachacheable memory (MDSUM): Joidenkin spekulatiivista suoritusta käyttävien mikroprosessorien avaamaton muisti voi sallia todennetun käyttäjän mahdollistavan tietojen paljastamisen paikallisella sivukanavalla.
Laastarit KB4558130 Windows 10 -versiolle 2004 ja KB4497165 Windows 10 -versioon 1909/1903 sisältävät mikrokoodipäivitykset, jotka korjaavat yllä olevat puutteet.
.net framework 4.7.2 offline-asennusohjelma
Lataa KB4558130 ja KB4497165
Paketit voi hankkia Microsoft Update -luettelo verkkosivusto. Ftai joissakin tietyissä tuotteissa (suorittimissa) se on saatavana Windows Update -palvelun kautta. Se ladataan ja asennetaan automaattisesti.