英特爾(Intel)CPU接二連三爆出Spectre、Foreshadow等重大安全漏洞,令企業修補不及,微軟週四對Windows 10 1803、Windows Server 1803版本發佈包含修補多項漏洞的Intel CPU微程序代碼的安全更新。
編號KB4346084的Windows更新包含英特爾最近宣佈已完成驗證、並針對新近CPU平臺發佈新的微程序代碼。這批微程序代碼旨在修補Spectre變種3a(CVE-2018-3640)、4(CVE-2018-3639)以及上週披露的Forshadow或L1TF(L1 Terminal Fault)漏洞,這裡修補的漏洞包括3個L1TF漏洞中的2個:CVE-2018-3615、CVE-2018-3646。
此外,除了年初微軟的KB4100347外,這次更新也包含Spectre變種2(CVE-2017-5715)的Intel CPU更新微程序代碼。
獲得更新的Intel CPU平臺包括Skylake U、U23e、Y、H、S及Kaby Lake U、U23e、Y、Coffee Lake H (6+2)、S (6+2)、S (6+2) Xeon E、S (4+2) Xeon E、S (6+2)x/KBP及S (4+2)。
這批微程序代碼是針對Windows 1803 (Windows 10 April 2018 Update)及Windows Server 1803版(Server Core)的單獨更新。
Foreshadow包含三個漏洞。 CVE-2018-3615影響支持英特爾“軟件保護擴展”(Software Guard Extensions,SGX)的處理器產品、CVE-2018-3620影響操作系統和System Management Mode (SMM)內存,而CVE-2018-3646 則影響虛擬化層。
微軟已在8月20日發佈所有Windows版本的操作系統更新。
閱讀更多 互聯網科技大全 的文章
