Microsoft envia actualitzacions de microcodi de CPU Intel per solucionar defectes de seguretat

Microsoft ha llançat nous pegats per resoldre les vulnerabilitats de seguretat de les CPU Intel. Les actualitzacions KB4558130 i KB4497165 ja estan disponibles per a Windows 10 versió 2004, Windows 10 versió 1909 i versió 1903.

Anunci publicitari

Les actualitzacions es van publicar l’1 de setembre i afecten els productes Intel següents:

Com puc arribar a les banderes de crom?

• Llac Amber Y
• Llac Amber-Y / 22
• Avoton
• Broadwell DE A1
• Broadwell D'V1
• Broadwell DE V2, V3
• Broadwell D'Y0
• Broadwell H 43e
• Servidor Broadwell E, EP, EP4S
• Broadwell Server EX
• Broadwell U
• Broadwell I
• Broadwell Xeon E.
• Llac Cascade
• Servidor Cascade Lake
• Cascade Lake-W
• Coffee Lake H (6 + 2)
• Coffee Lake S (6 + 2)
• Coffee Lake U43e
• Coffee Lake H (8 + 2)
• Coffee Lake S (4 + 2)
• Coffee Lake S (4 + 2) x / KBP
• Coffee Lake S (4 + 2) Xeon E
• Coffee Lake S (4 + 2) Xeon E (U0)
• Coffee Lake S (6 + 2) x / KBP
• Coffee Lake S (6 + 2) Xeon E
• Coffee Lake S (6 + 2) Xeon E (U0)
• Coffee Lake S (8 + 2)

• Coffee Lake S (8 + 2) x / KBP
• Coffee Lake S (8 + 2) Xeon E (R0)
• Coffee Lake S / H (8 + 2) [R0]
• Comet Lake U42
• Comet Lake U62
• Haswell Desktop
• Haswell H / Haswell Perf Halo
• Servidor Haswell EX
• Haswell U
• Haswell Xeon E3
• Llac Kaby g
• Llac Kaby h
• Kaby Lake Refresh U 4 + 2
• Llac Kaby s
• Llac Kaby u
• Llac Kaby u23e
• Kaby Lake X
• Kaby Lake Xeon E3
• Llac Kaby Y
• Skylake H
• Skylake S
• Servidor Skylake
• Skylake U
• Skylake U23e
• Skylake Xeon E3
• Skylake I
• Valley View / Baytail
• Whisky Lake-U42

Una vulnerabilitat de seguretat potencial a les CPU pot permetre la divulgació d'informació. Intel ha llançat actualitzacions de Microcode Updates (MCU) per mitigar aquesta vulnerabilitat potencial.

Detalls de la vulnerabilitat

CVEID: CVE-2018-12126

Mostreig de dades de memòria intermèdia de microarquitectura (MSBDS): emmagatzemar memòries intermèdies en alguns microprocessadors que utilitzen l'execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d'informació a través d'un canal lateral amb accés local.

CVEID: CVE-2018-12127

Mostreig de dades de ports de càrrega microarquitectònics (MLPDS): els ports de càrrega en alguns microprocessadors que utilitzen una execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d'informació a través d'un canal lateral amb accés local.

CVEID: CVE-2018-12130

Mostreig de dades de memòria intermèdia de farciment microarquitectònic (MFBDS): Les memòries intermèdies d’ompliment d’alguns microprocessadors que utilitzen una execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d’informació a través d’un canal lateral amb accés local.

CVEID: CVE-2019-11091

Memòria no emmagatzemable de mostreig de dades microarquitectòniques (MDSUM): la memòria no emmagatzemable en alguns microprocessadors que utilitzen l'execució especulativa pot permetre a un usuari autenticat habilitar potencialment la divulgació d'informació a través d'un canal lateral amb accés local.

uxstyle per a Windows 10

Els pegats KB4558130 per a Windows 10 versió 2004 i KB4497165 per a Windows 10, la versió 1909/1903 inclou actualitzacions de microcodi que solucionen els defectes anteriors.

Baixeu KB4558130 i KB4497165

Els paquets es poden obtenir a Catàleg de Microsoft Update lloc web. Fo alguns productes seleccionats (CPU), està disponible a través de Windows Update. Es descarregarà i s’instal·larà automàticament.