Microsoft выпустила обновления для уязвимостей в процессорах Intel
Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Обновления Intel Microcode - опциональные обновления, устраняющие возможность эксплуатации аппаратных проблем и багов посредством программного патча.
Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:
KB4497165: обновление для Windows 1909 и 1903
KB4494174: обновление для Windows 10 1809
KB4494451: обновление для Windows 10 1803
KB4494452: обновление для Windows 1709
KB4494453: обновление для Windows 10 1703
KB4494175: обновление для Windows 1607
KB4494454: обновление для Windows 10
Пользователям рекомендуется установить апдейты как можно скорее.
Ранее Intel сообщила, что готовит к выходу патчи, устраняющие уязвимости CVE-2020-0548 и CVE-2020-0549 в процессорах ее производства. Уязвимость CVE-2020-0549 является наиболее опасной, поскольку предоставляет возможность провести спекулятивную атаку CacheOut (или L1D Eviction Sampling), которая может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX. Список уязвимых моделей доступен здесь.