Windows 10 20H2收到针对CPU漏洞的微码更新
icrosoft已针对Spectre和Zombie Load名称下的安全漏洞修订并重新发布了Intel微代码更新。现在还包括新的Windows 10版本20H2的第一次更新。
更新的英特尔微码更新
解决了所有Windows 10版本,包括2020年10月更新的最新版本20H2。现在,十月更新获得了针对与硬件相关的英特尔漏洞的第一个补丁。还解决了所有其他以前发布的Windows 10版本,直至2015年的初始版本。出于安全原因,应快速安装更新-但是,如果补丁通过Windows更新功能出现,则您不应盲目进行更新。
这样做的背景是Microsoft已经发布了导致许多最终用户出现问题的更新,因为这些更新不是针对用户系统定制的。Microsoft通过Windows更新功能分发新的安全更新,因此您可以直接在此处安装它们。也可以从Microsoft更新目录中获得它们。新的微代码更新仅解决与硬件相关的弱点,因此,更新定期单独发布,而不与累积的Windows更新一起发布。
所谓的幽灵漏洞,以各种形式威胁着用户的安全。各个安全漏洞被总结为僵尸负载,现在添加了其他一些已知漏洞,并在以下CVE编号下列出:
• CVE-2018-12126微体系结构存储缓冲区数据采样(MSBDS)
• CVE-2018-12127微体系结构最后端口数据采样(MLPDS)
• CVE-2018-12130微体系结构填充缓冲区数据采样(MFBDS)
• CVE-2019-11091微体系结构数据采样不可缓存内存(MDSUM)
• CVE-2020-8695英特尔RAPL接口(RAPL =运行平均功率限制)
• CVE-2020-8696向量寄存器采样有效
• CVE-2020-8698快速存储前瞻预测器
检查哪些更新有用
建议所有受影响的具有Intel CPU的Windows用户使用此更新。在执行此操作之前,Microsoft建议您与设备制造商或英特尔联系,以在应用修补程序之前找出适合您的设备的微码建议。因此,它在知识库中说:“重要!仅为列出的处理器安装此更新。” 以下芯片在11月的更新更新的KB条目中命名:Avoton,Sandy Bridge,Valley View和Baytrail。
可以在知识库中找到所考虑的处理器列表:
• Windows 10版本2004和20H2,KB4589212
• Windows 10版本1903和1909 KB4589211
• Windows 10版本1809,KB4589208
• Windows 10版本1803,KB4589206
• Windows 10版本1607,KB4589206
• Windows 10版本1507,KB4589198