2019 年全年的特点是与处理器的各种硬件漏洞的斗争,这些漏洞主要与命令的推测执行相关。 最近 针对 Intel CPU 缓存的新型攻击是 CacheOut (CVE-2020-0549)。 处理器制造商(主要是英特尔)正在尝试尽快发布补丁。 微软最近推出了另一系列此类更新。
Windows 10 的所有版本,包括 1909(2019 年 1903 月更新)和 2019(2015 年 10 月更新),甚至最初的 2004 年版本,都收到了包含微代码更新的补丁,以解决英特尔处理器中的硬件漏洞。 有趣的是,Windows 20 1 的下一个主要功能更新的预览版(也称为 XNUMXHXNUMX)尚未收到更新。
微代码更新解决了漏洞 CVE-2019-11091、CVE-2018-12126、CVE-2018-12127 和 CVE-2018-12130,并带来了对以下 CPU 系列的优化和改进的支持:
- 丹佛顿;
- 珊迪大桥;
- 桑迪布里奇 E,EP;
- 山谷景观;
- 威士忌湖 U.
需要注意的是,这些补丁只能从 Microsoft 更新目录获取,不会通过 Windows 更新分发到 Windows 10 设备。 有兴趣的人可以使用以下链接下载它们:
- ;
- ;
- ;
- ;
- ;
- ;
- .
支持的处理器的完整列表和补丁的详细说明发布在 。 微软和英特尔建议用户尽快安装微码更新。 需要重新启动系统才能完成安装。
同样在 11 月 10 日,Windows XNUMX 所有版本的下一个月度安全更新包预计将发布,除了消除软件漏洞和错误外,很可能还会包括以下针对 Intel CPU 的微码更新。
来源: 3dnews.ru