Microsoft envia atualizações de microcódigo da CPU Intel para corrigir falhas de segurança

A Microsoft lançou novos patches para resolver vulnerabilidades de segurança em CPUs Intel. As atualizações KB4558130 e KB4497165 agora estão disponíveis para o Windows 10 versão 2004, Windows 10 versão 1909 e versão 1903.

Propaganda

As atualizações foram lançadas em 1º de setembro e afetam os seguintes produtos Intel:

o que acontece quando você liga para alguém que bloqueou você

• Amber Lake Y
• Amber Lake-Y / 22
• Avoton
• Broadwell DE A1
• Broadwell DE V1
• Broadwell DE V2, V3
• Broadwell DE Y0
• Broadwell H 43e
• Broadwell Server E, EP, EP4S
• Broadwell Server EX
• Broadwell U
• Broadwell Y
• Broadwell Xeon E
• Cascade Lake
• Servidor Cascade Lake
• Cascade Lake-W
• Café Lago H (6 + 2)
• Coffee Lake S (6 + 2)
• Coffee Lake U43e
• Café Lago H (8 + 2)
• Coffee Lake S (4 + 2)
• Coffee Lake S (4 + 2) x / KBP
• Café Lago S (4 + 2) Xeon E
• Café Lago S (4 + 2) Xeon E (U0)
• Coffee Lake S (6 + 2) x / KBP
• Café Lago S (6 + 2) Xeon E
• Café Lago S (6 + 2) Xeon E (U0)
• Coffee Lake S (8 + 2)

• Coffee Lake S (8 + 2) x / KBP
• Café Lago S (8 + 2) Xeon E (R0)
• Coffee Lake S / H (8 + 2) [R0]
• Cometa Lago U42
• Cometa Lago U62
• Haswell Desktop
• Haswell H / Haswell Perf Halo
• Haswell Server EX
• Haswell U
• Haswell Xeon E3
• Kaby lake g
• Kaby lake h
• Kaby Lake Refresh U 4 + 2
• Kaby Lake s
• Kaby lake u
• Kaby lake u23e
• Kaby Lake X
• Kaby Lake Xeon E3
• Kaby Lake Y
• Skylake H
• Skylake S
• Skylake Server
• Skylake U
• Skylake U23e
• Skylake Xeon E3
• Skylake Y
• Valley View / Baytail
• Whiskey Lake-U42

Uma vulnerabilidade de segurança potencial em CPUs pode permitir a divulgação de informações. A Intel lançou atualizações de Microcode Updates (MCU) para mitigar essa vulnerabilidade potencial.

Detalhes de vulnerabilidade

CVEID: CVE-2018-12126

Amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS): Os buffers de armazenamento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.

CVEID: CVE-2018-12127

Amostragem de dados da porta de carga da microarquitetura (MLPDS): as portas de carga em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.

windows classic theme windows 7

CVEID: CVE-2018-12130

Amostragem de dados de buffer de preenchimento da microarquitetura (MFBDS): Os buffers de preenchimento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.

CVEID: CVE-2019-11091

Memória não cacheável de amostragem de dados de microarquitetura (MDSUM): A memória não cacheável em alguns microprocessadores que utilizam execução especulativa pode permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.

Os patches KB4558130 para Windows 10 versão 2004 e KB4497165 para Windows 10 versão 1909/1903 inclui atualizações de microcódigo que corrigem as falhas acima.

Baixe KB4558130 e KB4497165

Os pacotes podem ser obtidos no Catálogo do Microsoft Update local na rede Internet. Fou alguns produtos selecionados (CPUs), está disponível por meio do Windows Update. Ele será baixado e instalado automaticamente.