Обновления микропрограммы Intel для Windows 10. Защита от атак MDS

2020-09-02 32056 комментарии
Для всех поддерживаемых версий Windows 10 компания Microsoft выпустила обновления микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS)

Обновлено: 02.09.2020. Доступны новые версии (09.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS), включая новое обновление KB4558130 для Windows 10, версия 2004. Microsoft рекомендует установить обновления для следующих процессоров Intel:

  • Amber Lake Y
  • Amber Lake-Y/22
  • Avoton
  • Broadwell DE A1
  • Broadwell DE V1
  • Broadwell DE V2, V3
  • Broadwell DE Y0
  • Broadwell H 43e
  • Broadwell Server E, EP, EP4S
  • Broadwell Server EX
  • Broadwell U
  • Broadwell Y
  • Broadwell Xeon E
  • Cascade Lake
  • Cascade Lake Server
  • Cascade Lake-W
  • Coffee Lake H (6+2)
  • Coffee Lake S (6+2)
  • Coffee Lake U43e
  • Coffee Lake H (8+2)
  • Coffee Lake S (4+2)
  • Coffee Lake S (4+2) x/KBP
  • Coffee Lake S (4+2) Xeon E
  • Coffee Lake S (4+2) Xeon E (U0)
  • Coffee Lake S (6+2) x/KBP
  • Coffee Lake S (6+2) Xeon E
  • Coffee Lake S (6+2) Xeon E (U0)
  • Coffee Lake S (8+2)
  • Coffee Lake S (8+2) x/KBP
  • Coffee Lake S (8+2) Xeon E (R0)
  • Coffee Lake S/H (8+2) [R0]
  • Comet Lake U42
  • Comet Lake U62
  • Haswell Desktop
  • Haswell H / Haswell Perf Halo
  • Haswell Server EX
  • Haswell U
  • Haswell Xeon E3
  • Kaby Lake G
  • Kaby Lake H
  • Kaby Lake Refresh U 4+2
  • Kaby Lake S
  • Kaby Lake U
  • Kaby Lake U23e
  • Kaby Lake X
  • Kaby Lake Xeon E3
  • Kaby Lake Y
  • Skylake H
  • Skylake S
  • Skylake Server
  • Skylake U
  • Skylake U23e
  • Skylake Xeon E3
  • Skylake Y
  • Valley View / Baytail
  • Whiskey Lake-U42

Обновлено: 21.05.2020. Обновления микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS) доступны через Центр обновления Windows.

Обновлено: 30.01.2020. Доступны новые версии (01.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:

  • Denverton
  • Sandy Bridge
  • Sandy Bridge E, EP
  • Valley View
  • Whiskey Lake U

Обновлено: 29.08.2019. Доступны новые версии (08.2019) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:

  • Valley View
  • Cherry View
  • Haswell Desktop
  • Haswell M
  • Haswell Xeon E3
  • Gemini Lake*
  • Apollo Lake*

* Обновлены микропрограммы, относящиеся к Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018-3639: "Speculative Store Bypass (SSB)") и L1TF (CVE-2018-3620, CVE-2018-3646: "L1 Terminal Fault").

14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.

Microsoft выпустила обновления микропрограммы Intel для Windows 10

Доступны следующие обновления микропрограммы Intel для устройств под управлением всех поддерживаемых версий Windows 10:

  • KB4558130 – для Windows 10, версия 2004
  • KB4497165 – для Windows 10, версия 1903 и версия 1909
  • KB4494174 – для Windows 10, версия 1809
  • KB4494451 – для Windows 10, версия 1803
  • KB4494453 – для Windows 10, версия 1703
  • KB4494175 – для Windows 10, версия 1607
  • KB4494454 – для Windows 10, версия 1507

Обновления микропрограммы предназначены для определенных моделей процессоров Intel, которые с помощью этого обновления получают защиту от эксплуатации следующих уязвимостей:

  • CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
  • CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)?
  • CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

Скачать обновления

Обновления KB4558130, KB4497165, KB4494174, KB4494451, KB4494453, KB4494175, KB4494454 доступны для загрузки вручную в Каталоге Центра обновления Майкрософт:

Скачать обновления микропрограммы Intel

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?