英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows 10 1803、Windows Server 1803版本发布包含修补多项漏洞的Intel CPU微程序代码的安全更新。
编号KB4346084的Windows更新包含英特尔最近宣布已完成验证、并针对新近CPU平台发布新的微程序代码。这批微程序代码旨在修补Spectre变种3a(CVE-2018-3640)、4(CVE-2018-3639)以及上周披露的Forshadow或L1TF(L1 Terminal Fault)漏洞,这里修补的漏洞包括3个L1TF漏洞中的2个:CVE-2018-3615、CVE-2018-3646。
此外,除了年初微软的KB4100347外,这次更新也包含Spectre变种2(CVE-2017-5715)的Intel CPU更新微程序代码。
获得更新的Intel CPU平台包括Skylake U、U23e、Y、H、S及Kaby Lake U、U23e、Y、Coffee Lake H (6+2)、S (6+2)、S (6+2) Xeon E、S (4+2) Xeon E、S (6+2)x/KBP及S (4+2)。
这批微程序代码是针对Windows 1803 (Windows 10 April 2018 Update)及Windows Server 1803版(Server Core)的单独更新。
Foreshadow包含三个漏洞。 CVE-2018-3615影响支持英特尔“软件保护扩展”(Software Guard Extensions,SGX)的处理器产品、CVE-2018-3620影响操作系统和System Management Mode (SMM)内存,而CVE-2018-3646 则影响虚拟化层。
微软已在8月20日发布所有Windows版本的操作系统更新。
閱讀更多 互聯網科技大全 的文章
