Microsoft выпустила обновления для уязвимостей в процессорах Intel

Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.

Обновления Intel Microcode - опциональные обновления, устраняющие возможность эксплуатации аппаратных проблем и багов посредством программного патча.

Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.

Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:

• KB4497165: обновление для Windows 1909 и 1903
• KB4494174: обновление для Windows 10 1809
• KB4494451: обновление для Windows 10 1803
• KB4494452: обновление для Windows 1709
• KB4494453: обновление для Windows 10 1703
• KB4494175: обновление для Windows 1607
• KB4494454: обновление для Windows 10

Пользователям рекомендуется установить апдейты как можно скорее.

Ранее Intel сообщила, что готовит к выходу патчи, устраняющие уязвимости CVE-2020-0548 и CVE-2020-0549 в процессорах ее производства. Уязвимость CVE-2020-0549 является наиболее опасной, поскольку предоставляет возможность провести спекулятивную атаку CacheOut (или L1D Eviction Sampling), которая может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX. Список уязвимых моделей доступен здесь .