Microsoft on Inteli protsessorite turvanõrkuste kõrvaldamiseks välja andnud uued plaastrid. Värskendused KB4558130 ja KB4497165 on nüüd saadaval Windows 10 versiooni 2004, Windows 10 versiooni 1909 ja versiooni 1903 jaoks.
Reklaam
Värskendused anti välja 1. septembril ja need mõjutavad järgmisi Inteli tooteid:
unustasin oma turvaküsimused õun
- Merevaigukollane järv Y
- Merevaigukollane järv-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell ALLA Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Kaskaadi järv
- Kaskaadi järve server
- Kaskaadi järv-W
- Kohvijärv H (6 + 2)
- Kohvijärv S (6 + 2)
- Kohvijärv U43e
- Kohvijärv H (8 + 2)
- Kohvijärv S (4 + 2)
- Kohvijärv S (4 + 2) x / KBP
- Kohvijärv S (4 + 2) Xeon E
- Kohvijärv S (4 + 2) Xeon E (U0)
- Kohvijärv S (6 + 2) x / KBP
- Kohvijärv S (6 + 2) Xeon E
- Kohvijärv S (6 + 2) Xeon E (U0)
- Kohvijärv S (8 + 2)
- Kohvijärv S (8 + 2) x / KBP
- Kohvijärv S (8 + 2) Xeon E (R0)
- Kohvijärv S / H (8 + 2) [R0]
- Komeet U42 järv
- Komeet U62 järv
- Haswelli töölaud
- Haswell H / Haswell Perf Halo
- Haswelli server EX
- Haswell U
- Haswell Xeon E3
- Kaby järve g
- Kaby järv h
- Kaby järve värskendus U 4 + 2
- Kaby järv s
- Kaby järve u
- Kaby järv u23e
- Kaby X järv
- Kaby Xeoni järv E3
- Kaby järv Y
- Skylake H
- Skylake S
- Skylake'i server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Oruvaade / lahesaba
- Viski järv-U42
Protsessorite potentsiaalne turvanõrkus võib lubada teabe avalikustamist. Selle potentsiaalse haavatavuse leevendamiseks on Intel välja andnud mikrokoodivärskenduste (MCU) värskendused.
Haavatavuse üksikasjad
CVEID: CVE-2018-12126
Mikroarhitektuurne poepuhvri andmete proovivõtmine (MSBDS): spekulatiivset täitmist kasutavate mikroprotsessorite salvestuspuhvrid võivad lubada autentitud kasutajal võimaldada teabe avalikustamist kohaliku juurdepääsuga külgkanali kaudu.
CVEID: CVE-2018-12127
Mikroarhitektuuri laadimisportide proovivõtmine (MLPDS). Spekulatiivset täitmist kasutavate mikroprotsessorite laadimisport võib autentitud kasutajal võimaldada teabe avalikustamist kohaliku juurdepääsuga külgkanali kaudu.
CVEID: CVE-2018-12130
Mikroarhitektuurse täitepuhvri andmete proovivõtt (MFBDS): mõnede mikroprotsessorite täitepuhvrid, kasutades spekulatiivset täitmist, võivad autentitud kasutajal võimaldada teabe avalikustamist kohaliku juurdepääsuga külgkanali kaudu.
CVEID: CVE-2019-11091
Mikroarhitektuuriandmete diskreetimise mälu (MDSUM): spekulatiivset käivitamist kasutavate mikroprotsessorite vahemällu salvestamata mälu võib autentitud kasutajal võimaldada teabe avalikustamist kohaliku juurdepääsuga külgkanali kaudu.
Plaastrid KB4558130 Windows 10 versiooni 2004 jaoks ja KB4497165 Windows 10 versioon 1909/1903 sisaldab mikrokoodi värskendusi, mis parandavad ülaltoodud vead.
kuidas muuta Google'i vaikekontot
Laadige alla failid KB4558130 ja KB4497165
Pakke saab aadressilt Microsofti värskenduste kataloog veebisaidil. Fvõi mõnda valitud toodet (protsessorit) on see saadaval Windows Update'i kaudu. See laaditakse alla ja installitakse automaatselt.