Microsoft je izdal nove popravke za odpravljanje varnostnih ranljivosti v procesorjih Intel. Posodobitvi KB4558130 in KB4497165 sta zdaj na voljo za Windows 10 različice 2004, Windows 10 različice 1909 in različice 1903.
Oglas
Posodobitve so izšle 1. septembra in vplivajo na naslednje Intelove izdelke:
ne spomnim se svojega gesla za gmail
- Jantarno jezero Y
- Jantarno jezero-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell OD Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Kava Lake H (6 + 2)
- Kava Lake S (6 + 2)
- Coffee Lake U43e
- Kava Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Kavno jezero S (4 + 2) x / KBP
- Kavno jezero S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Kavno jezero S (6 + 2) x / KBP
- Kava Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Kavarno jezero S (8 + 2)
- Kavno jezero S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Kava Lake S / H (8 + 2) [R0]
- Jezero kometa U42
- Jezero kometa U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell strežnik EX
- Haswell U
- Haswell Xeon E3
- Jezero Kaby g
- Jezero Kaby h
- Kaby Lake Refresh U 4 + 2
- Jezero Kaby s
- Jezero Kaby u
- Jezero Kaby u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Jezero Kaby Y
- Skylake H
- Skylake S
- Strežnik Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Pogled na dolino / Baytail
- Whisky Lake-U42
Morebitna varnostna ranljivost v CPE lahko omogoči razkritje informacij. Intel je izdal posodobitve Microcode Updates (MCU), da bi ublažil to potencialno ranljivost.
Podrobnosti o ranljivosti
CVEID: CVE-2018-12126
Vzorčenje podatkov vmesnega pomnilnika mikroarhitekture (MSBDS): Shranjevanje vmesnih pomnilnikov na nekaterih mikroprocesorjih, ki uporabljajo špekulativno izvedbo, lahko overjenemu uporabniku omogoči razkritje informacij prek stranskega kanala z lokalnim dostopom.
CVEID: CVE-2018-12127
Vzorčenje podatkov mikroarhitekturnih obremenitvenih vrat (MLPDS): Naloži vrata na nekaterih mikroprocesorjih, ki uporabljajo špekulativno izvedbo, lahko overjenemu uporabniku omogočijo razkritje informacij prek stranskega kanala z lokalnim dostopom.
CVEID: CVE-2018-12130
Vzorčenje podatkov mikroarhitekturnega medpomnilnika za polnjenje (MFBDS): Polnilni odbojniki na nekaterih mikroprocesorjih s špekulativno izvedbo lahko dovolijo overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalnim dostopom.
CVEID: CVE-2019-11091
Mikroarhitekturno vzorčenje podatkov, nepomnilniški pomnilnik (MDSUM): Neizhodiščni pomnilnik nekaterih mikroprocesorjev, ki uporablja špekulativno izvedbo, lahko dovoli overjenemu uporabniku, da potencialno omogoči razkritje informacij prek stranskega kanala z lokalnim dostopom.
Obliži KB4558130 za Windows 10 različice 2004 in KB4497165 za Windows 10 različice 1909/1903 vključuje posodobitve mikrokode, ki odpravljajo zgornje napake.
Prenesite KB4558130 in KB4497165
Pakete lahko dobite pri Katalog posodobitev za Microsoft Spletna stran. Fali nekaterih izbranih izdelkov (CPE) je na voljo prek storitve Windows Update. Prenesla se bo in namestila samodejno.
je Disney plus brezplačno z Amazon Prime