מיקרוסופט פרסמה תיקונים חדשים לפתרון פרצות אבטחה במעבדי אינטל. העדכונים KB4558130 ו- KB4497165 זמינים כעת עבור Windows 10 גרסה 2004, Windows 10 גרסה 1909 וגירסה 1903.
פרסומת
העדכונים פורסמו ב -1 בספטמבר ומשפיעים על מוצרי אינטל הבאים:
איך אוכל לדעת איזה סוג של איל יש לי
- אגם ענבר Y
- Amber Lake-Y / 22
- אבוטון
- ברודוול DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- ברודוול מ Y0
- ברודוול H 43e
- שרת Broadwell E, EP, EP4S
- Broadwell Server EX
- ברודוול יו
- ברודוול י
- Broadwell Xeon E
- אגם אשדות
- שרת אגם אשד
- אגם אשד-וו
- אגם קפה H (6 + 2)
- אגם קפה S (6 + 2)
- אגם קפה U43e
- אגם קפה H (8 + 2)
- אגם קפה S (4 + 2)
- אגם קפה S (4 + 2) x / KBP
- אגם קפה S (4 + 2) קסאון ה
- אגם קפה S (4 + 2) קסאון E (U0)
- אגם קפה S (6 + 2) x / KBP
- אגם קפה S (6 + 2) קסאון ה
- אגם קפה S (6 + 2) קסאון E (U0)
- אגם קפה S (8 + 2)
- אגם קפה S (8 + 2) x / KBP
- אגם קפה S (8 + 2) קסאון E (R0)
- אגם קפה S / H (8 + 2) [R0]
- אגם שביט U42
- אגם שביט U62
- שולחן העבודה של Haswell
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- האסוול יו
- הסוול קסאון E3
- אגם קאבי ז
- אגם קאבי ח
- אגם קאבי רענן U 4 + 2
- אגם קאבי s
- אגם קאבי u
- אגם קאבי u23e
- אגם קאבי X
- אגם קאבי קסאון E3
- אגם קאבי Y
- סקיילייק ח
- סקיילייק ס
- שרת Skylake
- סקיילייק יו
- סקיילייק U23e
- Skylake Xeon E3
- Skylake Y
- נוף לעמק / זנב מפרץ
- אגם וויסקי- U42
פגיעות אבטחה פוטנציאלית במעבדים עשויה לאפשר גילוי מידע. אינטל פרסמה עדכוני מיקרו-קוד (MCU) כדי למתן פגיעות פוטנציאלית זו.
פרטי פגיעות
CVEID: CVE-2018-12126
דגימת נתוני מאגר חנות מיקרו-ארכיטקטונית (MSBDS): מאגרי חנות בחלק מהמעבדים המשתמשים בביצוע ספקולטיבי עשויים לאפשר למשתמש מאומת לאפשר גילוי מידע דרך ערוץ צדדי עם גישה מקומית.
CVEID: CVE-2018-12127
דגימת נתוני נתוני עומס מיקרו-ארכיטקטוניים (MLPDS): יציאות עומס על כמה מעבדים המשתמשים בביצוע ספקולטיבי עשויות לאפשר למשתמש מאומת לאפשר גילוי מידע דרך ערוץ צדדי עם גישה מקומית.
CVEID: CVE-2018-12130
דגימת נתוני מאגר מילוי מיקרו-ארכיטקטוני (MFBDS): מאגרי מילוי בכמה מיקרו-מעבדים המשתמשים בביצוע ספקולטיבי עשויים לאפשר למשתמש מאומת לאפשר גילוי מידע דרך ערוץ צדדי עם גישה מקומית.
CVEID: CVE-2019-11091
דגימת נתונים מיקרו-ארכיטקטונית זיכרון בלתי ניתן לניהול זיכרון (MDSUM): זיכרון שאינו ניתן לניהול בכמה מעבדים המשתמשים בביצוע ספקולטיבי עשוי לאפשר למשתמש מאומת לאפשר גילוי מידע בערוץ צדדי עם גישה מקומית.
הטלאים KB4558130 עבור Windows 10 גרסה 2004, ו- KB4497165 עבור Windows 10 גרסה 1909/1903 כוללים עדכוני מיקרו-קוד המתקנים את הפגמים לעיל.
הסר את עדכון היוצרים של Windows 10 - -
הורד KB4558130 ו- KB4497165
את החבילות ניתן להשיג ב- קטלוג עדכוני מיקרוסופט אתר אינטרנט. Fאו כמה מוצרים נבחרים (מעבדים) זה זמין דרך Windows Update. זה יורד ויותקן באופן אוטומטי.