CPU

Intel CPU漏洞再修補一波,微軟推出Win10修補程式,玩家快下載!

文.圖/Johan 2020-02-05 16:30:00
等~等~等~等!又到了微軟每星期二的修補日(Patch Tuesday)了!這次微軟為玩家們端出了什麼樣的菜單呢?哦!原來是先前漏洞補不完的Intel 「側道攻擊」漏洞啊!Intel的這個漏洞不是很久了嗎?怎麼還沒補完啊?看來漏洞應該是非常棘手的,不過,由於Intel上禮拜釋出新的微碼更新(Microcode Update),因此在本週二的修補日,微軟(Microsoft)也推出各種修補程式,來防堵Intel CPU的漏洞,讓使用者不用擔心!趕快來安裝吧!

Intel推出新的微碼更新,勢必又讓微軟忙一波 (圖合成.設計對白/PCDIY!)


去年8月已修正一波,今年初再修正一波

由於Intel的處理器擁有許多安全性漏洞,該公司也忙著修補這些漏洞。最近則是完成了軟體驗證,並開始為多款CPU平台推出新的微碼,以因應下列威脅:

● CVE-2019-11091 – 微架構資料取樣無法快取記憶體 (MDSUM)
● CVE-2018-12126 – 微架構儲存緩衝區資料取樣 (MSBDS)
● CVE-2018-12127 – 微架構載入埠資料取樣 (MLPDS)
● CVE-2018-12130 – 微架構填入緩衝資料取樣 (MFBDS)

上述的漏洞有些是在2018年發現的,但Intel直到2019年初才發布了第一批修補程式,隨後在2019年8月秋季時,又再針對下列CPU推出新的修補程式:

● Apollo Lake (Pentium J/N, Celeron J/N, Atom A, E3900系列)
● Cherry View (Atom X Z8000系列)
● Gemini Lake (Pentium Silver J5000/N5000, Celeron J4000, N4000系列)
● Haswell Desktop (Core 4000, Pentium G3000系列)
● Haswell M (Core 4000M, Pentium 3560M, Celeron 2970M系列)
● Haswell Xeon E3 (Xeon v3 E3-1200系列)
● Valley View (Puma系列, 含桌上型/嵌入式/行動裝置)

除了上述的CPU之外,Intel後來還發現有不少新舊CPU也會受到上述的漏洞所影響,因此在2020年1月底又推出新的微碼更新,包含下列型號:

● Denverton (Atom C3000系列)
● Valleyview (Atom Z3000系列)
● Sandy Bridge, Sandy Bridge E/EP (2000與3000系列)
● Whiskey Lake U (4200U, 5000U與8000U系列)

Windows 10全版本皆修補,Intel CPU用戶趕快更新

這次微軟針對其Windows 10全部版本(包含1507至最新的1903、1909版本)推出了漏洞修補程式,可以修正上述Intel四大系列處理器的「側道攻擊」(side-channel exploit)與「預測執行」(speculative execution exploit)的漏洞。只要您的電腦處理器是上述項目者,請趕快去下載更新吧!

不過,這些更新並無法透過Windows Update來自動更新,玩家只能透過手動下載安裝的方式來更新哦!

● Windows 10 version 1903/1909: KB497165
修正檔下載處: 這裡

● Windows 10 version 1809: KB4494174
修正檔下載處: 這裡

● Windows 10 version 1803: KB4494451
修正檔下載處: 這裡

● Windows 10 version 1709: KB4494452
修正檔下載處: 這裡

● Windows 10 version 1703: KB4494453
修正檔下載處: 這裡

● Windows 10 Version 1607: KB4494175
修正檔下載處: 這裡

● Windows 10 Version 1507: KB4494454
修正檔下載處: 這裡

只是,上述的修補檔中,都是針對Windows 10所推出的。因此現階段還在使用Windows 7/8/8.1的玩家們,就跟這些修補檔無緣囉!至於AMD處理器的玩家,上述的修補檔就可裝可不裝囉!


發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。