Обновления микропрограммы Intel для Windows 10. Защита от атак MDS

2019-08-29 | Автор | комментарии
Для всех поддерживаемых версий Windows 10 компания Microsoft выпустила обновления микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS)

Обновления микропрограммы Intel для Windows 10. Защита от атак MDS

Обновлено: 29.08.2019. Доступны новые версии (08.2019) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:

  • Valley View
  • Cherry View
  • Haswell Desktop
  • Haswell M
  • Haswell Xeon E3
  • Gemini Lake*
  • Apollo Lake*

* Обновлены микропрограммы, относящиеся к Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018-3639: "Speculative Store Bypass (SSB)") и L1TF (CVE-2018-3620, CVE-2018-3646: "L1 Terminal Fault").

14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.

Microsoft выпустила обновления микропрограммы Intel для Windows 10

Доступны следующие обновления микропрограммы Intel для устройств под управлением всех поддерживаемых версий Windows 10:

  • KB4497165 – для Windows 10, версия 1903
  • KB4494174 – для Windows 10, версия 1809
  • KB4494451 – для Windows 10, версия 1803
  • KB4494453 – для Windows 10, версия 1703
  • KB4494175 – для Windows 10, версия 1607
  • KB4494454 – для Windows 10, версия 1507

Обновления микропрограммы предназначены для определенных моделей процессоров Intel, которые с помощью этого обновления получают защиту от эксплуатации следующих уязвимостей:

  • CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
  • CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)?
  • CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

Скачать обновления

Обновления KB4497165, KB4494174, KB4494451, KB4494453, KB4494175, KB4494454 доступны для загрузки вручную в Каталоге Центра обновления Майкрософт:

Скачать обновления микропрограммы Intel

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества