Обновлено: 02.09.2020. Доступны новые версии (09.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS), включая новое обновление KB4558130 для Windows 10, версия 2004. Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whiskey Lake-U42
Обновлено: 30.01.2020. Доступны новые версии (01.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Denverton
- Sandy Bridge
- Sandy Bridge E, EP
- Valley View
- Whiskey Lake U
Обновлено: 29.08.2019. Доступны новые версии (08.2019) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Valley View
- Cherry View
- Haswell Desktop
- Haswell M
- Haswell Xeon E3
- Gemini Lake*
- Apollo Lake*
* Обновлены микропрограммы, относящиеся к Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018-3639: "Speculative Store Bypass (SSB)") и L1TF (CVE-2018-3620, CVE-2018-3646: "L1 Terminal Fault").
14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.
Microsoft выпустила обновления микропрограммы Intel для Windows 10
Доступны следующие обновления микропрограммы Intel для устройств под управлением всех поддерживаемых версий Windows 10:
- KB4558130 – для Windows 10, версия 2004
- KB4497165 – для Windows 10, версия 1903 и версия 1909
- KB4494174 – для Windows 10, версия 1809
- KB4494451 – для Windows 10, версия 1803
- KB4494453 – для Windows 10, версия 1703
- KB4494175 – для Windows 10, версия 1607
- KB4494454 – для Windows 10, версия 1507
Обновления микропрограммы предназначены для определенных моделей процессоров Intel, которые с помощью этого обновления получают защиту от эксплуатации следующих уязвимостей:
- CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
- CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)?
- CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)
Скачать обновления
Обновления KB4558130, KB4497165, KB4494174, KB4494451, KB4494453, KB4494175, KB4494454 доступны для загрузки вручную в Каталоге Центра обновления Майкрософт:
Скачать обновления микропрограммы Intel
Последние статьи #Windows
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11