Microsoft ha llançat nous pegats per resoldre les vulnerabilitats de seguretat de les CPU Intel. Les actualitzacions KB4558130 i KB4497165 ja estan disponibles per a Windows 10 versió 2004, Windows 10 versió 1909 i versió 1903.
Anunci publicitari
Les actualitzacions es van publicar l’1 de setembre i afecten els productes Intel següents:
Com puc arribar a les banderes de crom?
- Llac Amber Y
- Llac Amber-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell D'V1
- Broadwell DE V2, V3
- Broadwell D'Y0
- Broadwell H 43e
- Servidor Broadwell E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell I
- Broadwell Xeon E.
- Llac Cascade
- Servidor Cascade Lake
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Servidor Haswell EX
- Haswell U
- Haswell Xeon E3
- Llac Kaby g
- Llac Kaby h
- Kaby Lake Refresh U 4 + 2
- Llac Kaby s
- Llac Kaby u
- Llac Kaby u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Llac Kaby Y
- Skylake H
- Skylake S
- Servidor Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake I
- Valley View / Baytail
- Whisky Lake-U42
Una vulnerabilitat de seguretat potencial a les CPU pot permetre la divulgació d'informació. Intel ha llançat actualitzacions de Microcode Updates (MCU) per mitigar aquesta vulnerabilitat potencial.
Detalls de la vulnerabilitat
CVEID: CVE-2018-12126
Mostreig de dades de memòria intermèdia de microarquitectura (MSBDS): emmagatzemar memòries intermèdies en alguns microprocessadors que utilitzen l'execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d'informació a través d'un canal lateral amb accés local.
CVEID: CVE-2018-12127
Mostreig de dades de ports de càrrega microarquitectònics (MLPDS): els ports de càrrega en alguns microprocessadors que utilitzen una execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d'informació a través d'un canal lateral amb accés local.
CVEID: CVE-2018-12130
Mostreig de dades de memòria intermèdia de farciment microarquitectònic (MFBDS): Les memòries intermèdies d’ompliment d’alguns microprocessadors que utilitzen una execució especulativa poden permetre a un usuari autenticat potencialment habilitar la divulgació d’informació a través d’un canal lateral amb accés local.
CVEID: CVE-2019-11091
Memòria no emmagatzemable de mostreig de dades microarquitectòniques (MDSUM): la memòria no emmagatzemable en alguns microprocessadors que utilitzen l'execució especulativa pot permetre a un usuari autenticat habilitar potencialment la divulgació d'informació a través d'un canal lateral amb accés local.
uxstyle per a Windows 10
Els pegats KB4558130 per a Windows 10 versió 2004 i KB4497165 per a Windows 10, la versió 1909/1903 inclou actualitzacions de microcodi que solucionen els defectes anteriors.
Baixeu KB4558130 i KB4497165
Els paquets es poden obtenir a Catàleg de Microsoft Update lloc web. Fo alguns productes seleccionats (CPU), està disponible a través de Windows Update. Es descarregarà i s’instal·larà automàticament.