示意圖,與新聞事件無關。

圖片來源: 

微軟

英特爾(Intel)CPU接二連三爆出Spectre、Foreshadow等重大安全漏洞,令企業修補不及,微軟周四對Windows 10 1803、Windows Server 1803版本釋出包含修補多項漏洞的Intel CPU微程式碼的安全更新

編號KB4346084的Windows更新包含英特爾最近宣佈已完成驗證、並針對新近CPU平台發佈新的微程式碼。這批微程式碼旨在修補Spectre變種3a(CVE-2018-3640)、4(CVE-2018-3639)以及上周揭露的Forshadow或L1TF(L1 Terminal Fault)漏洞,這裏修補的漏洞包括3個L1TF漏洞中的2個:CVE-2018-3615、CVE-2018-3646。

此外,除了年初微軟的KB4100347外,這次更新也包含Spectre變種2(CVE-2017-5715)的Intel CPU更新微程式碼。

獲得更新的Intel CPU平台包括Skylake U、U23e、Y、H、S及Kaby Lake U、U23e、Y、Coffee Lake H (6+2)、S (6+2)、S (6+2) Xeon E、S (4+2) Xeon E、S (6+2)x/KBP及S (4+2)。

這批微程式碼是針對Windows 1803 (Windows 10 April 2018 Update)及Windows Server 1803版(Server Core)的單獨更新。至於其他Intel CPU平台以及其他漏洞的更新微程式碼,也將陸續經由微軟或其他通路向客戶發佈。

Foreshadow包含三個漏洞。CVE-2018-3615影響支援英特爾「軟體保護擴充」(Software Guard Extensions,SGX)的處理器產品、CVE-2018-3620影響作業系統和 System Management Mode (SMM)記憶體,而 CVE-2018-3646 則影響虛擬化層。微軟指出,要緩解Foreshadow需同時安裝微程式碼與作業系統更新。

微軟已在8月20日釋出所有Windows版本的作業系統更新


Advertisement

更多 iThome相關內容