Microsoft ได้เปิดตัวแพตช์ใหม่เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CPU ของ Intel ขณะนี้การอัปเดต KB4558130 และ KB4497165 พร้อมใช้งานสำหรับ Windows 10 เวอร์ชัน 2004, Windows 10 เวอร์ชัน 1909 และเวอร์ชัน 1903
การโฆษณา
การอัปเดตเผยแพร่เมื่อวันที่ 1 กันยายนและมีผลต่อผลิตภัณฑ์ Intel ต่อไปนี้:
จะบอกได้อย่างไรว่าคอมพิวเตอร์ของฉันอายุเท่าไหร่
- ทะเลสาบแอมเบอร์ Y
- ทะเลสาบอำพัน -Y / 22
- Avoton
- Broadwell DE A1
- บรอดเวล DE V1.0
- บรอดเวล DE V2, V3.0
- Broadwell จาก Y0
- Broadwell H 43e
- เซิร์ฟเวอร์ Broadwell E, EP, EP4S
- Broadwell เซิร์ฟเวอร์ EX
- Broadwell U
- บรอดเวลล์วาย
- Broadwell Xeon E.
- ทะเลสาบคาสเคด
- เซิร์ฟเวอร์ Cascade Lake
- Cascade Lake-W.
- คอฟฟี่เลค H (6 + 2)
- คอฟฟี่เลค S (6 + 2)
- Coffee Lake U43e
- คอฟฟี่เลค H (8 + 2)
- คอฟฟี่เลค S (4 + 2)
- กาแฟ Lake S (4 + 2) x / KBP
- กาแฟ Lake S (4 + 2) Xeon E.
- กาแฟเลค S (4 + 2) Xeon E (U0)
- กาแฟ Lake S (6 + 2) x / KBP
- กาแฟ Lake S (6 + 2) Xeon E.
- กาแฟเลค S (6 + 2) Xeon E (U0)
- กาแฟทะเลสาบ S (8 + 2)
- กาแฟ Lake S (8 + 2) x / KBP
- กาแฟเลค S (8 + 2) Xeon E (R0)
- กาแฟเลค S / H (8 + 2) [R0]
- ดาวหางทะเลสาบ U42
- ดาวหางทะเลสาบ U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- ทะเลสาบ Kaby g
- ทะเลสาบ Kaby h
- Kaby Lake Refresh U 4 + 2
- ทะเลสาบ Kaby s
- Kaby ทะเลสาบ u
- Kaby ทะเลสาบ U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- สกายเลคเอช
- สกายเลคเอส
- เซิร์ฟเวอร์ Skylake
- Skylake U
- สกายเลค U23e
- Skylake Xeon E3
- สกายเลควาย
- วิวหุบเขา / Baytail
- วิสกี้เลค -U42
ช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในซีพียูอาจเปิดโอกาสให้มีการเปิดเผยข้อมูล Intel ได้เปิดตัวการอัปเดต Microcode Updates (MCU) เพื่อลดช่องโหว่ที่อาจเกิดขึ้นนี้
รายละเอียดช่องโหว่
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): การจัดเก็บบัฟเฟอร์บนไมโครโปรเซสเซอร์บางตัวที่ใช้การดำเนินการแบบคาดเดาอาจทำให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนสามารถเปิดใช้งานการเปิดเผยข้อมูลผ่านช่องทางด้านข้างที่มีการเข้าถึงภายใน
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): โหลดพอร์ตบนไมโครโปรเซสเซอร์บางตัวที่ใช้การดำเนินการแบบเก็งกำไรอาจทำให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนสามารถเปิดใช้งานการเปิดเผยข้อมูลผ่านช่องทางด้านข้างที่มีการเข้าถึงภายใน
วิธีดูรายการสิ่งที่อยากได้ของเพื่อน Steam
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): การเติมบัฟเฟอร์ในไมโครโปรเซสเซอร์บางตัวที่ใช้การดำเนินการแบบเก็งกำไรอาจทำให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนสามารถเปิดใช้งานการเปิดเผยข้อมูลผ่านช่องทางด้านข้างที่มีการเข้าถึงภายใน
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): หน่วยความจำที่ไม่สามารถแคชได้ในไมโครโปรเซสเซอร์บางตัวที่ใช้การดำเนินการแบบคาดเดาอาจทำให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนสามารถเปิดใช้งานการเปิดเผยข้อมูลผ่านช่องทางด้านข้างที่มีการเข้าถึงภายใน
แพทช์ KB4558130 สำหรับ Windows 10 เวอร์ชัน 2004 และ KB4497165 สำหรับ Windows 10 เวอร์ชัน 1909/1903 มีการอัปเดตไมโครโค้ดที่แก้ไขข้อบกพร่องข้างต้น
ดาวน์โหลด KB4558130 และ KB4497165
สามารถรับแพ็คเกจได้จากไฟล์ Microsoft Update Catalog เว็บไซต์. ฉหรือผลิตภัณฑ์บางอย่าง (CPU) ที่เลือกใช้งานได้ผ่าน Windows Update มันจะดาวน์โหลดและติดตั้งโดยอัตโนมัติ