Microsoft ha lanzado nuevos parches para resolver las vulnerabilidades de seguridad en las CPU de Intel. Las actualizaciones KB4558130 y KB4497165 ahora están disponibles para Windows 10 versión 2004, Windows 10 versión 1909 y versión 1903.
Anuncio
Las actualizaciones se lanzaron el 1 de septiembre y afectan a los siguientes productos Intel:
estrellas junto a los nombres en Snapchat
- Amber Lake Y
- Lago ámbar-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Lago cascada
- Servidor de Cascade Lake
- Cascade Lake-W
- Coffee Lake H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Coffee Lake H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Comet Lake U42
- Comet Lake U62
- Escritorio Haswell
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Lago Kaby g
- Lago Kaby h
- Kaby Lake Refresh U 4 + 2
- Lago Kaby s
- Kaby Lake u
- Lago Kaby u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Servidor Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Vista del valle / Baytail
- Whisky Lake-U42
Una posible vulnerabilidad de seguridad en las CPU puede permitir la divulgación de información. Intel ha publicado actualizaciones de Microcode Updates (MCU) para mitigar esta posible vulnerabilidad.
Detalles de la vulnerabilidad
CVEID: CVE-2018-12126
Muestreo de datos de almacenamiento intermedio de microarquitectura (MSBDS): los búferes de almacenamiento en algunos microprocesadores que utilizan la ejecución especulativa pueden permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con acceso local.
CVEID: CVE-2018-12127
Muestreo de datos de puerto de carga de microarquitectura (MLPDS): los puertos de carga en algunos microprocesadores que utilizan ejecución especulativa pueden permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con acceso local.
como encontrar amigos en spotify
CVEID: CVE-2018-12130
Muestreo de datos de búfer de relleno de microarquitectura (MFBDS): los búferes de relleno en algunos microprocesadores que utilizan la ejecución especulativa pueden permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con acceso local.
CVEID: CVE-2019-11091
Memoria no almacenable en caché de muestreo de datos de microarquitectura (MDSUM): la memoria no almacenable en caché en algunos microprocesadores que utilizan ejecución especulativa puede permitir que un usuario autenticado habilite potencialmente la divulgación de información a través de un canal lateral con acceso local.
Los parches KB4558130 para Windows 10 versión 2004, y KB4497165 para Windows 10 versión 1909/1903 incluyen actualizaciones de microcódigo que corrigen los defectos anteriores.
Descarga KB4558130 y KB4497165
Los paquetes se pueden obtener del Catálogo de Microsoft Update sitio web. Fo algunos productos seleccionados (CPU) está disponible a través de Windows Update. Se descargará e instalará automáticamente.