Microsoft telah mengeluarkan patch baru untuk menyelesaikan kerentanan keamanan pada CPU Intel. Kemas kini KB4558130 dan KB4497165 kini tersedia untuk Windows 10 versi 2004, Windows 10 versi 1909 dan versi 1903.
Iklan
Kemas kini dikeluarkan pada 1 September, dan mempengaruhi produk Intel berikut:
cara menyingkirkan perlindungan tulis di usb
- Tasik Amber Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DARI Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Pelayan Broadwell EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Tasik Cascade
- Pelayan Cascade Lake
- Cascade Lake-W
- Tasik Kopi H (6 + 2)
- Tasik Kopi S (6 + 2)
- Tasik Kopi U43e
- Tasik Kopi H (8 + 2)
- Tasik Kopi S (4 + 2)
- Tasik Kopi S (4 + 2) x / KBP
- Tasik Kopi S (4 + 2) Xeon E
- Tasik Kopi S (4 + 2) Xeon E (U0)
- Tasik Kopi S (6 + 2) x / KBP
- Tasik Kopi S (6 + 2) Xeon E
- Tasik Kopi S (6 + 2) Xeon E (U0)
- Tasik Kopi S (8 + 2)
- Tasik Kopi S (8 + 2) x / KBP
- Tasik Kopi S (8 + 2) Xeon E (R0)
- Tasik Kopi S / H (8 + 2) [R0]
- Tasik Komet U42
- Tasik Komet U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Tasik Kaby g
- Tasik Kaby h
- Kaby Lake Refresh U 4 + 2
- Tasik Kaby s
- Tasik Kaby u
- Tasik Kaby u23e
- Tasik Kaby X
- Tasik Kaby Xeon E3
- Tasik Kaby Y
- Skylake H
- Skylake S
- Pelayan Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Pemandangan Lembah / Baytail
- Whisky Lake-U42
Kerentanan keselamatan yang berpotensi dalam CPU memungkinkan pendedahan maklumat. Intel telah mengeluarkan kemas kini Microcode Updates (MCU) untuk mengurangkan kemungkinan kerentanan ini.
Perincian Kerentanan
CVEID: CVE-2018-12126
Pensampelan Data Penyimpanan Stor Mikroarsitektur (MSBDS): Penyimpanan penyangga pada beberapa mikropemproses yang menggunakan pelaksanaan spekulatif memungkinkan pengguna yang disahkan untuk berpotensi mengaktifkan pendedahan maklumat melalui saluran sampingan dengan akses tempatan.
CVEID: CVE-2018-12127
Pensampelan Data Port Mikro Arsitektur (MLPDS): Port muatan pada beberapa mikropemproses yang menggunakan pelaksanaan spekulatif memungkinkan pengguna yang disahkan untuk berpotensi mengaktifkan pendedahan maklumat melalui saluran sampingan dengan akses tempatan.
CVEID: CVE-2018-12130
Pensampelan Data Buffer Pengisian Mikro (MFBDS): Isi buffer pada beberapa mikroprosesor yang menggunakan pelaksanaan spekulatif memungkinkan pengguna yang disahkan untuk berpotensi mengaktifkan pendedahan maklumat melalui saluran sampingan dengan akses tempatan.
CVEID: CVE-2019-11091
Pensampelan Data Mikro Arsitektur Memori Tidak Cache (MDSUM): Memori yang tidak dapat dicache pada beberapa mikropemproses yang menggunakan pelaksanaan spekulatif dapat memungkinkan pengguna yang disahkan untuk berpotensi mengaktifkan pendedahan maklumat melalui saluran sampingan dengan akses tempatan.
Tampalannya KB4558130 untuk Windows 10 versi 2004, dan KB4497165 untuk Windows 10 versi 1909/1903 termasuk kemas kini mikrokod yang memperbaiki kelemahan di atas.
Muat turun KB4558130 dan KB4497165
Pakej-pakej boleh didapati dari Katalog Kemas kini Microsoft laman web. Fatau beberapa produk terpilih (CPU) tersedia melalui Windows Update. Ia akan dimuat turun dan dipasang secara automatik.
bagaimana anda tahu jika seseorang menyekat anda di snapchat