英特尔处理器漏洞连环爆,微软为最新版Windows发布修补程序代码

英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows 10 1803、Windows Server 1803版本发布包含修补多项漏洞的Intel CPU微程序代码的安全更新。

编号KB4346084的Windows更新包含英特尔最近宣布已完成验证、并针对新近CPU平台发布新的微程序代码。这批微程序代码旨在修补Spectre变种3a(CVE-2018-3640)、4(CVE-2018-3639)以及上周披露的Forshadow或L1TF(L1 Terminal Fault)漏洞,这里修补的漏洞包括3个L1TF漏洞中的2个:CVE-2018-3615、CVE-2018-3646。

此外,除了年初微软的KB4100347外,这次更新也包含Spectre变种2(CVE-2017-5715)的Intel CPU更新微程序代码。

获得更新的Intel CPU平台包括Skylake U、U23e、Y、H、S及Kaby Lake U、U23e、Y、Coffee Lake H (6+2)、S (6+2)、S (6+2) Xeon E、S (4+2) Xeon E、S (6+2)x/KBP及S (4+2)。

这批微程序代码是针对Windows 1803 (Windows 10 April 2018 Update)及Windows Server 1803版(Server Core)的单独更新。至于其他Intel CPU平台以及其他漏洞的更新微程序代码,也将陆续经由微软或其他渠道向客户发布。

Foreshadow包含三个漏洞。 CVE-2018-3615影响支持英特尔“软件保护扩展”(Software Guard Extensions,SGX)的处理器产品、CVE-2018-3620影响操作系统和System Management Mode (SMM)内存,而CVE-2018-3646 则影响虚拟化层。微软指出,要缓解Foreshadow需同时安装微程序代码与操作系统更新。

微软已在8月20日发布所有Windows版本的操作系统更新。

发表评论