Microsoft heeft nieuwe patches uitgebracht om beveiligingsproblemen in Intel CPU's op te lossen. De updates KB4558130 en KB4497165 zijn nu beschikbaar voor Windows 10 versie 2004, Windows 10 versie 1909 en versie 1903.
Advertentie
De updates zijn uitgebracht op 1 september en hebben betrekking op de volgende Intel-producten:
hoe is het verkeer op weg naar mijn werk
- Amber Lake Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE Al
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell VANAF Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E.
- Cascade Lake
- Cascade Lake-server
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Koffiemeer S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Koffiemeer S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Koffiemeer S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby meer g
- Kaby meer h
- Kaby Lake Refresh U 4 + 2
- Kaby Lake s
- Kaby meer u
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake-server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whiskey Lake-U42
Een mogelijk beveiligingsprobleem in CPU's kan het vrijgeven van informatie mogelijk maken. Intel heeft Microcode Updates (MCU) -updates uitgebracht om deze potentiële kwetsbaarheid te verminderen.
Kwetsbaarheidsdetails
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): opslagbuffers op sommige microprocessors die gebruik maken van speculatieve uitvoering, kunnen een geauthenticeerde gebruiker mogelijk maken om informatie vrij te geven via een zijkanaal met lokale toegang.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Laadpoorten op sommige microprocessors die speculatieve uitvoering gebruiken, kunnen een geverifieerde gebruiker in staat stellen om mogelijk informatie vrij te geven via een zijkanaal met lokale toegang.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Vulbuffers op sommige microprocessors die gebruik maken van speculatieve uitvoering kunnen een geauthenticeerde gebruiker in staat stellen om mogelijk informatie vrij te geven via een zijkanaal met lokale toegang.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable geheugen op sommige microprocessors die speculatieve uitvoering gebruiken, kan een geauthenticeerde gebruiker in staat stellen om mogelijk informatie vrij te geven via een zijkanaal met lokale toegang.
De patches KB4558130 voor Windows 10 versie 2004, en KB4497165 voor Windows 10 versie 1909/1903 bevatten microcode-updates die de bovenstaande fouten verhelpen.
windows 8 1 logo
Download KB4558130 en KB4497165
De pakketten zijn verkrijgbaar bij de Microsoft Update-catalogus website. F.of sommige geselecteerde producten (CPU's) is beschikbaar via Windows Update. Het wordt automatisch gedownload en geïnstalleerd.