Microsoft, güvenlik açıklarını gidermek için Intel CPU mikro kodu güncellemelerini sunar

Microsoft, Intel CPU'lardaki güvenlik açıklarını çözmek için yeni yamalar yayınladı. KB4558130 ve KB4497165 güncellemeleri artık Windows 10 sürüm 2004, Windows 10 sürüm 1909 ve sürüm 1903 için mevcuttur.

Reklam

Güncellemeler 1 Eylül'de yayınlandı ve aşağıdaki Intel ürünlerini etkiledi:

usb sürücü yazma korumalı windows 7

• Amber Gölü Y
• Amber Gölü-Y / 22
• Avoton
• Broadwell DE A1
• Broadwell DE V1
• Broadwell DE V2, V3
• Y0'DAN Broadwell
• Broadwell H 43e
• Broadwell Sunucusu E, EP, EP4S
• Broadwell Sunucu EX
• Broadwell U
• Broadwell Y
• Broadwell Xeon E
• Cascade Gölü
• Cascade Lake Sunucusu
• Cascade Gölü-W
• Kahve Lake H (6 + 2)
• Kahve Lake S (6 + 2)
• Kahve Gölü U43e
• Kahve Lake H (8 + 2)
• Kahve Lake S (4 + 2)
• Kahve Lake S (4 + 2) x / KBP
• Kahve Lake S (4 + 2) Xeon E
• Kahve Lake S (4 + 2) Xeon E (U0)
• Kahve Lake S (6 + 2) x / KBP
• Kahve Lake S (6 + 2) Xeon E
• Kahve Lake S (6 + 2) Xeon E (U0)
• Kahve Lake S (8 + 2)

• Kahve Lake S (8 + 2) x / KBP
• Kahve Lake S (8 + 2) Xeon E (R0)
• Kahve Lake S / H (8 + 2) [R0]
• Comet Gölü U42
• Comet Gölü U62
• Haswell Masaüstü
• Haswell H / Haswell Perf Halo
• Haswell Sunucu EX
• Haswell U
• Haswell Xeon E3
• Kaby gölü g
• Kaby gölü h
• Kaby Lake Yenileme U 4 + 2
• Kaby gölü s
• Kaby Lake u
• Kaby Gölü U23e
• Kaby Gölü X
• Kaby Gölü Xeon E3
• Kaby Gölü Y
• Skylake H
• Skylake S
• Skylake Sunucusu
• Skylake U
• Skylake U23e
• Skylake Xeon E3
• Skylake Y
• Vadi Manzarası / Baytail
• Viski Gölü-U42

CPU'lardaki olası bir güvenlik açığı bilginin açığa çıkmasına neden olabilir. Intel, bu olası güvenlik açığını azaltmak için Mikro Kod Güncellemeleri (MCU) güncellemelerini yayınladı.

Güvenlik Açığı Ayrıntıları

CVEID: CVE-2018-12126

Mikro mimari Depo Tampon Veri Örneklemesi (MSBDS): Spekülatif yürütme kullanan bazı mikroişlemcilerde tamponları depolamak, kimliği doğrulanmış bir kullanıcının yerel erişime sahip bir yan kanal aracılığıyla bilgi ifşasını potansiyel olarak etkinleştirmesine izin verebilir.

CVEID: CVE-2018-12127

Mikro mimari Yük Bağlantı Noktası Veri Örneklemesi (MLPDS): Spekülatif yürütme kullanan bazı mikro işlemcilerdeki yükleme bağlantı noktaları, kimliği doğrulanmış bir kullanıcının yerel erişime sahip bir yan kanal aracılığıyla bilgi ifşasını potansiyel olarak etkinleştirmesine izin verebilir.

CVEID: CVE-2018-12130

Mikromimari Dolgu Arabelleği Veri Örneklemesi (MFBDS): Spekülatif yürütmeyi kullanan bazı mikroişlemcilerdeki dolgu arabellekleri, kimliği doğrulanmış bir kullanıcının yerel erişime sahip bir yan kanal aracılığıyla potansiyel olarak bilgi ifşasını etkinleştirmesine izin verebilir.

CVEID: CVE-2019-11091

Mikro Mimari Veri Örnekleme Önbelleğe Alınamayan Bellek (MDSUM): Spekülatif yürütme kullanan bazı mikroişlemcilerdeki önbelleğe alınamayan bellek, kimliği doğrulanmış bir kullanıcının yerel erişime sahip bir yan kanal aracılığıyla bilgi ifşasını potansiyel olarak etkinleştirmesine izin verebilir.

Yamalar KB4558130 Windows 10 sürüm 2004 için ve KB4497165 Windows 10 sürüm 1909/1903 için yukarıdaki kusurları düzelten mikro kod güncellemelerini içerir.

KB4558130 ve KB4497165'i indirin

Paketler şu adresten temin edilebilir: Microsoft Güncelleme Kataloğu İnternet sitesi. Fveya bazı belirli ürünler (CPU'lar) Windows Update aracılığıyla edinilebilir. Otomatik olarak indirilecek ve kurulacaktır.

anonim bir metin nasıl gönderilir