Naglabas ang Microsoft ng mga bagong patch upang malutas ang mga kahinaan sa seguridad sa mga Intel CPU. Ang mga update na KB4558130 at KB4497165 ay magagamit na ngayon para sa Windows 10 bersyon 2004, bersyon ng Windows 10 1909 at bersyon 1903.
Anunsyo
Ang mga pag-update ay inilabas noong Setyembre 1, at nakakaapekto sa mga sumusunod na produkto ng Intel:
kung paano payagan ang higit pang ram para sa minecraft
- Amber Lake Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell MULA Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Kape Lake S (6 + 2)
- Kape Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Kape Lake S (4 + 2) x / KBP
- Kape Lake S (4 + 2) Xeon E.
- Coffee Lake S (4 + 2) Xeon E (U0)
- Kape Lake S (6 + 2) x / KBP
- Kape Lake S (6 + 2) Xeon E.
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Kape Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Kape Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby lawa g
- Kaby lawa h
- Kaby Lake Refresh U 4 + 2
- Kaby lawa s
- Kaby lawa u
- Kaby lawa u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Tanawin ng Lambak / Baytail
- Whisky Lake-U42
Ang isang potensyal na kahinaan sa seguridad sa mga CPU ay maaaring payagan ang pagsisiwalat ng impormasyon. Inilabas ng Intel ang mga update sa Microcode Updates (MCU) upang mapagaan ang potensyal na kahinaan na ito.
Mga Detalye ng kahinaan
CVEID: CVE-2018-12126
Sampling ng Data ng Buffer Store ng Microarchitectural (MSBDS): Ang mga buffer ng tindahan sa ilang mga microprocessor na gumagamit ng haka-haka na pagpapatupad ay maaaring payagan ang isang napatunayan na gumagamit na potensyal na paganahin ang pagsisiwalat ng impormasyon sa pamamagitan ng isang gilid na channel na may lokal na pag-access.
CVEID: CVE-2018-12127
Ang Sampling ng Data ng Microarchitectural Load Port (MLPDS): Ang mga port ng pag-load sa ilang mga microprocessor na gumagamit ng haka-haka na pagpapatupad ay maaaring payagan ang isang napatunayan na gumagamit na potensyal na paganahin ang pagsisiwalat ng impormasyon sa pamamagitan ng isang gilid na channel na may lokal na pag-access.
CVEID: CVE-2018-12130
Sampling ng Data ng buffer ng Microarchitectural Fill (MFBDS): Ang mga buffer na punan sa ilang mga microprocessor na gumagamit ng haka-haka na pagpapatupad ay maaaring payagan ang isang napatunayan na gumagamit na potensyal na paganahin ang pagsisiwalat ng impormasyon sa pamamagitan ng isang gilid na channel na may lokal na pag-access.
CVEID: CVE-2019-11091
Sampling ng Microarchitectural Data Sample na Hindi Nasasaktan na Memorya (MDSUM): Ang hindi nasasaktan na memorya sa ilang mga microprocessor na gumagamit ng haka-haka na pagpapatupad ay maaaring payagan ang isang napatunayan na gumagamit na potensyal na paganahin ang pagsisiwalat ng impormasyon sa pamamagitan ng isang side channel na may lokal na pag-access.
Ang mga patch KB4558130 para sa bersyon ng Windows 10 2004, at KB4497165 para sa bersyon ng Windows 10 1909/1903 isama ang mga pag-update ng microcode na inaayos ang mga bahid sa itaas.
I-download ang KB4558130 at KB4497165
Ang mga pakete ay maaaring makuha mula sa Catalog ng Pag-update ng Microsoft website. Fo ilang mga piling produkto (CPU) magagamit ito sa pamamagitan ng Windows Update. Ito ay mai-download at awtomatikong mai-install.
kung paano hindi paganahin ang uac windows 10