Microsoft ने Intel CPU में सुरक्षा कमजोरियों को हल करने के लिए नए पैच जारी किए हैं। KB4558130 और KB4497165 अपडेट अब विंडोज 10 संस्करण 2004, विंडोज 10 संस्करण 1909 और संस्करण 1903 के लिए उपलब्ध हैं।
विज्ञापन
अद्यतन 1 सितंबर को जारी किए गए थे, और निम्नलिखित इंटेल उत्पादों को प्रभावित करते हैं:
विंडोज 10 में सीडी को फॉर्मेट कैसे करें
- एम्बर झील वाई
- एम्बर लेक-वाई / 22
- Avoton
- ब्रॉडवेल DE १
- ब्रॉडवेल DE V1
- ब्रॉडवेल DE V2, V3
- वाई 0 से ब्रॉडवेल
- ब्रॉडवेल एच 43e
- ब्रॉडवेल सर्वर ई, ईपी, ईपी 4 एस
- ब्रॉडवेल सर्वर पूर्व
- ब्रॉडवेल यू
- ब्रॉडवेल वाई
- ब्रॉडवेल एक्सोन ई
- कैस्केड झील
- कैस्केड लेक सर्वर
- कैस्केड लेक-डब्ल्यू
- कॉफी लेक एच (6 + 2)
- कॉफी लेक एस (6 + 2)
- कॉफी झील U43e
- कॉफी लेक एच (8 + 2)
- कॉफी लेक एस (4 + 2)
- कॉफी लेक एस (4 + 2) x / KBP
- कॉफी लेक एस (4 + 2) एक्सोन ई
- कॉफी झील S (4 + 2) Xeon E (U0)
- कॉफी लेक एस (6 + 2) x / KBP
- कॉफी लेक एस (6 + 2) एक्सोन ई
- कॉफी झील S (6 + 2) Xeon E (U0)
- कॉफी लेक एस (8 + 2)
- कॉफी लेक एस (8 + 2) x / KBP
- कॉफी झील S (8 + 2) Xeon E (R0)
- कॉफी झील S / H (8 + 2) [R0]
- धूमकेतु झील U42
- धूमकेतु झील U62
- हैसवेल डेस्कटॉप
- हसवेल एच / हसवेल परफेक्ट हेलो
- हैसवेल सर्वर EX
- हसवेल यू
- हैसवेल एक्सोन ई 3
- कैबी झील जी
- केबी झील एच
- केबी लेक रिफ्रेश U 4 + 2
- कैबी झील एस
- कैबी झील यू
- कैबी झील u23e
- कैबी झील X
- कैबी झील Xeon E3
- कैबी झील वाई
- स्काईलेक एच
- Skylake एस
- Skylake सर्वर
- स्काईलेक यू
- Skylake U23e
- Skylake Xeon E3
- स्काईलेक वाई
- वैली व्यू / बेयलेट
- व्हिस्की लेक-यू 42
सीपीयू में एक संभावित सुरक्षा भेद्यता सूचना प्रकटीकरण की अनुमति दे सकती है। इंटेल ने इस संभावित भेद्यता को कम करने के लिए माइक्रोकोड अपडेट (MCU) अपडेट जारी किया है।
भेद्यता विवरण
CVEID: CVE-2,018-12,126
माइक्रोआर्किटेक्चरल स्टोर बफर डेटा सैंपलिंग (MSBDS): सट्टा निष्पादन का उपयोग करने वाले कुछ माइक्रोप्रोसेसरों पर स्टोर बफ़र्स एक प्रमाणीकृत उपयोगकर्ता को स्थानीय उपयोग के साथ साइड चैनल के माध्यम से संभावित रूप से जानकारी प्रकटीकरण को सक्षम करने की अनुमति दे सकते हैं।
CVEID: CVE-2,018-12,127
माइक्रोआर्किटेक्चुरल लोड पोर्ट डेटा सैंपलिंग (MLPDS): कुछ माइक्रोप्रोसेसर पर लोड पोर्ट्स जो कि सट्टा निष्पादन का उपयोग करते हैं, एक प्रमाणीकृत उपयोगकर्ता को स्थानीय उपयोग के साथ साइड चैनल के माध्यम से संभावित रूप से सूचना प्रकटीकरण को सक्षम करने की अनुमति दे सकते हैं।
CVEID: CVE-2,018-12,130
माइक्रोआर्किटेक्चरल फिल बफ़र डेटा सैंपलिंग (MFBDS): सट्टा निष्पादन का उपयोग करने वाले कुछ माइक्रोप्रोसेसरों पर बफ़र्स भरें एक प्रमाणीकृत उपयोगकर्ता को स्थानीय उपयोग के साथ साइड चैनल के माध्यम से संभावित रूप से जानकारी प्रकटीकरण को सक्षम करने की अनुमति हो सकती है।
{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
CVEID: CVE-2,019-11,091
माइक्रोआर्किटेक्चुरल डेटा सैंपलिंग अनचाहे मेमोरी (एमडीएसयूएम): सट्टा निष्पादन का उपयोग करने वाले कुछ माइक्रोप्रोसेसरों पर अनचाहे मेमोरी एक प्रमाणित उपयोगकर्ता को स्थानीय उपयोग के साथ साइड चैनल के माध्यम से संभावित रूप से सूचना प्रकटीकरण को सक्षम करने की अनुमति दे सकती है।
पैच KB4558130 विंडोज 10 संस्करण 2004 के लिए, और KB4497165 विंडोज 10 संस्करण के लिए 1909/1903 में उपरोक्त दोषों को ठीक करने वाले माइक्रोकोड अपडेट शामिल हैं।
KB4558130 और KB4497165 डाउनलोड करें
संकुल से प्राप्त किया जा सकता है Microsoft अद्यतन कैटलॉग वेबसाइट। एफया कुछ चुनिंदा उत्पाद (सीपीयू) यह विंडोज अपडेट के माध्यम से उपलब्ध हैं। इसे स्वचालित रूप से डाउनलोड और इंस्टॉल किया जाएगा।