Microsoft ha rilasciato nuove patch per risolvere le vulnerabilità di sicurezza nelle CPU Intel. Gli aggiornamenti KB4558130 e KB4497165 sono ora disponibili per Windows 10 versione 2004, Windows 10 versione 1909 e versione 1903.
Pubblicità
Gli aggiornamenti sono stati rilasciati il 1 ° settembre e interessano i seguenti prodotti Intel:
come riparare gli strumenti in ruggine
- Amber Lake Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DA Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake g
- Lago Kaby h
- Kaby Lake Aggiorna U 4 + 2
- Kaby Lake s
- Kaby Lake u
- Kaby Lake u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whisky Lake-U42
Una potenziale vulnerabilità di sicurezza nelle CPU può consentire la divulgazione di informazioni. Intel ha rilasciato gli aggiornamenti Microcode Updates (MCU) per mitigare questa potenziale vulnerabilità.
Dettagli sulla vulnerabilità
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): i buffer di archivio su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di consentire potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): le porte di caricamento su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di consentire potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): i buffer di riempimento su alcuni microprocessori che utilizzano l'esecuzione speculativa possono consentire a un utente autenticato di consentire potenzialmente la divulgazione di informazioni tramite un canale laterale con accesso locale.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): la memoria uncacheable su alcuni microprocessori che utilizzano l'esecuzione speculativa può consentire a un utente autenticato di consentire potenzialmente la divulgazione delle informazioni tramite un canale laterale con accesso locale.
Le patch KB4558130 per Windows 10 versione 2004 e KB4497165 per Windows 10 versione 1909/1903 includono aggiornamenti del microcodice che correggono i difetti di cui sopra.
Scarica KB4558130 e KB4497165
I pacchetti possono essere ottenuti dal Catalogo di Microsoft Update sito web. Fo alcuni prodotti selezionati (CPU) è disponibile tramite Windows Update. Verrà scaricato e installato automaticamente.
tema del nuovo anno 2017