„Microsoft“ išleido naujus pataisymus, kad pašalintų „Intel“ procesorių saugumo spragas. Naujinimus KB4558130 ir KB4497165 dabar galima naudoti „Windows 10“ versijoje 2004, „Windows 10“ versijoje 1909 ir versijoje 1903.
Reklama
Atnaujinimai buvo išleisti rugsėjo 1 d. Ir turi įtakos šiems „Intel“ produktams:
kaip pridėti youtube prie roku tv
- Gintaro ežeras Y
- Gintaro ežeras-Y / 22
- „Avoton“
- Broadwell DE A1
- „Broadwell DE V1“
- Broadwell DE V2, V3
- Broadwell NUO Y0
- Broadwell H 43e
- „Broadwell“ serveris E, EP, EP4S
- „Broadwell Server EX“
- Broadwell U
- Broadwellas Y
- Broadwell Xeon E
- Kaskados ežeras
- „Cascade Lake“ serveris
- Kaskados ežeras-W
- Kavos ežeras H (6 + 2)
- „Coffee Lake S“ (6 + 2)
- Kavos ežeras U43e
- Kavos ežeras H (8 + 2)
- „Coffee Lake S“ (4 + 2)
- „Coffee Lake S“ (4 + 2) x / KBP
- „Coffee Lake S“ (4 + 2) Xeon E
- „Coffee Lake S“ (4 + 2) Xeon E (U0)
- „Coffee Lake S“ (6 + 2) x / KBP
- „Coffee Lake S“ (6 + 2) Xeon E
- „Coffee Lake S“ (6 + 2) Xeon E (U0)
- „Coffee Lake S“ (8 + 2)
- „Coffee Lake S“ (8 + 2) x / KBP
- „Coffee Lake S“ (8 + 2) „Xeon E“ (R0)
- „Coffee Lake S / H“ (8 + 2) [R0]
- U42 ežero kometa
- U62 ežero kometa
- „Haswell“ darbalaukis
- Haswell H / Haswell Perf Halo
- „Haswell Server EX“
- Haswellas U
- „Haswell Xeon E3“
- Kaby ežero g
- Kaby ežeras h
- Kaby Lake Refresh U 4 + 2
- Kaby ežeras s
- Kaby ežero u
- Kaby ežeras u23e
- Kaby ežeras X
- Kaby Xeon ežeras E3
- Kaby ežeras Y
- Skylake H
- „Skylake S“
- „Skylake“ serveris
- „Skylake U“
- „Skylake U23e“
- „Skylake Xeon E3“
- „Skylake Y“
- Valley View / Baytail
- Viskio ežeras-U42
Galimas procesoriaus saugumo pažeidžiamumas gali leisti atskleisti informaciją. „Intel“ išleido „Microcode Updates“ (MCU) atnaujinimus, kad sumažintų šį galimą pažeidžiamumą.
Informacija apie pažeidžiamumą
CVEID: CVE-2018-12126
„Microarchitectural Store Buffer Data Sampling“ (MSBDS): kai kurių mikroprocesorių saugyklų buferiai, naudojant spekuliacinį vykdymą, gali leisti autentifikuotam vartotojui suteikti galimybę atskleisti informaciją šalutiniu kanalu su vietine prieiga.
CVEID: CVE-2018-12127
Mikroarchitektūrinės apkrovos prievado duomenų atranka (MLPDS): kai kurių mikroprocesorių prievadai, naudojant spekuliacinį vykdymą, gali leisti autentifikuotam vartotojui suteikti galimybę atskleisti informaciją per šalutinį kanalą su vietine prieiga.
kaip groti muziką per nesantaiką
CVEID: CVE-2018-12130
Mikroarchitektūrinio užpildymo buferio duomenų mėginių ėmimas (MFBDS): kai kurių mikroprocesorių užpildymo buferiai, naudojant spekuliacinį vykdymą, gali leisti autentifikuotam vartotojui suteikti galimybę atskleisti informaciją šalutiniu kanalu su vietine prieiga.
CVEID: CVE-2019-11091
„Microarchitectural Data Sampling Uncacheable Memory“ (MDSUM): kai kurių mikroprocesorių atminties atmintis, naudojant spekuliacinį vykdymą, gali leisti autentifikuotam vartotojui suteikti galimybę atskleisti informaciją per šalutinį kanalą su vietine prieiga.
Lopai KB4558130 „Windows 10“ versijai 2004 ir KB4497165 „Windows 10“ versijai 1909/1903 įtraukti mikrokodo naujinimus, kurie pašalina aukščiau nurodytus trūkumus.
Atsisiųskite KB4558130 ir KB4497165
Paketus galite gauti iš „Microsoft Update“ katalogas Interneto svetainė. Farba kai kuriuos pasirinktus produktus (procesorius), jis pasiekiamas per „Windows Update“. Jis bus atsisiųstas ir įdiegtas automatiškai.
