Komputery Windows 10 wersja 1909 i 1903 będą dużo bezpieczniejsze

Microsoft udostępnił pakiet poprawek aktualizujących mikrokody sterujące procesorami Intel, które zapewniają bezpieczeństwo komputerom pracującym pod kontrolą systemów operacyjnych Windows 10 wersja 1909 i 1903. Modyfikacje likwidują cztery podatności odkryte w takich komputerach, w tym niebezpieczną podatność noszącą nazwę Zombieload.

Aktualizacje mikrokodu wpisują się ostatnie wysiłki Microsoftu mające pomóc producentom procesorów w dystrybuowaniu różnego rodzaju poprawek usprawniających pracę zarządzających takimi układami programów „firmware”. Aktualizacje uodparniają układy CPU na cztery zagrożenia typu MDS (Microarchitectural Data-Sampling; metoda próbkowania danych) atakujące bufory przechowujące dane. Są to zagrożenia oznaczone numerami CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 (jest to wypomniane wcześniej zagrożenie Zombieload) i CVE-2019-11091).

Wszystkie zagrożenia zostały wykryte dość dawno, bo w maju zeszłego roku i znajdują się w tej samej grupie zagrożeń co znane wcześniej, bo w styczniu 2018 roku, zagrożenia Spectre i Meltdown. Microsoft informuje, że nowe aktualizacje mikrokodu są dostępne dla układów Denverton, Sandy Bridge, Sandy Bridge E i EP, Valley View i Whisky Lake U. Aktualizacje Whisky Lake U dotyczą rdzeni intelowskich procesorów ósmej generacji, w tym procesorów i5-8265U, i3-8145U oraz Core 4205U i 5405U.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Chiny wypowiedziały amerykańskim producentom chipów wojnę

Aktualizacja Denverton zapewnia bezpieczeństwo procesorom Atom E3800, a aktualizacja Sandy Bridge zapewnia bezpieczeństwo procesorom ośmej generacji instalowanym w komputerach stacjonarnych, urządzeniach wbudowanych i urządzeniach mobilnych. Aktualizacje Sandy Bridge E i EP zabezpieczają serwerowe procesory Intel Core, Celeron i Pentium, a aktualizacje Valley View rozwiązują problemy z procesorami linii Intel Atom Z.

I na koniec bardzo ważna uwaga. Użytkownicy muszą te wszystkie aktualizacje instalować ręcznie pobierając je z katalogu Microsoft Update, ponieważ nie są one instalowane automatycznie za pośrednictwem mechanizmu Windows Update. Zatem do dzieła.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200