Обновления микропрограммы Intel для Windows 10. Защита от атак MDS
Обновлено: 02.09.2020. Доступны новые версии (09.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS), включая новое обновление KB4558130 для Windows 10, версия 2004. Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Amber Lake Y
- Amber Lake-Y/22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Cascade Lake Server
- Cascade Lake-W
- Coffee Lake H (6+2)
- Coffee Lake S (6+2)
- Coffee Lake U43e
- Coffee Lake H (8+2)
- Coffee Lake S (4+2)
- Coffee Lake S (4+2) x/KBP
- Coffee Lake S (4+2) Xeon E
- Coffee Lake S (4+2) Xeon E (U0)
- Coffee Lake S (6+2) x/KBP
- Coffee Lake S (6+2) Xeon E
- Coffee Lake S (6+2) Xeon E (U0)
- Coffee Lake S (8+2)
- Coffee Lake S (8+2) x/KBP
- Coffee Lake S (8+2) Xeon E (R0)
- Coffee Lake S/H (8+2) [R0]
- Comet Lake U42
- Comet Lake U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby Lake G
- Kaby Lake H
- Kaby Lake Refresh U 4+2
- Kaby Lake S
- Kaby Lake U
- Kaby Lake U23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whiskey Lake-U42
Обновлено: 30.01.2020. Доступны новые версии (01.2020) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Denverton
- Sandy Bridge
- Sandy Bridge E, EP
- Valley View
- Whiskey Lake U
Обновлено: 29.08.2019. Доступны новые версии (08.2019) обновлений микропрограммы Intel, которые защищают от атак, эксплуатирующих уязвимости Microarchitectural Data Sampling (MDS). Microsoft рекомендует установить обновления для следующих процессоров Intel:
- Valley View
- Cherry View
- Haswell Desktop
- Haswell M
- Haswell Xeon E3
- Gemini Lake*
- Apollo Lake*
* Обновлены микропрограммы, относящиеся к Spectre Variant 3a (CVE-2018-3640: «Rogue System Register Read (RSRE)»), Spectre Variant 4 (CVE-2018-3639: «Speculative Store Bypass (SSB)») и L1TF (CVE-2018-3620, CVE-2018-3646: «L1 Terminal Fault»).
14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.
Microsoft выпустила обновления микропрограммы Intel для Windows 10
Доступны следующие обновления микропрограммы Intel для устройств под управлением всех поддерживаемых версий Windows 10:
- KB4558130 – для Windows 10, версия 2004
- KB4497165 – для Windows 10, версия 1903 и версия 1909
- KB4494174 – для Windows 10, версия 1809
- KB4494451 – для Windows 10, версия 1803
- KB4494453 – для Windows 10, версия 1703
- KB4494175 – для Windows 10, версия 1607
- KB4494454 – для Windows 10, версия 1507
Обновления микропрограммы предназначены для определенных моделей процессоров Intel, которые с помощью этого обновления получают защиту от эксплуатации следующих уязвимостей:
- CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
- CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)?
- CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)
Скачать обновления
Обновления KB4558130, KB4497165, KB4494174, KB4494451, KB4494453, KB4494175, KB4494454 доступны для загрузки вручную в Каталоге Центра обновления Майкрософт:
Новые обновления микрокода Intel вышли для всех версий Windows 10
Весь 2019 год прошёл под знаком борьбы с различными аппаратными уязвимостями процессоров, связанных прежде всего со спекулятивным исполнением команд. Недавно обнаружили новый вид атаки на кеш ЦП Intel — CacheOut (CVE-2020-0549). Производители процессоров, прежде всего, Intel стараются выпускать заплатки как можно скорее. Недавно Microsoft представила очередную серию таких обновлений.
Все версии Windows 10, включая 1909 (обновление за ноябрь 2019 года) и 1903 (обновление за май 2019 года) и даже оригинальную сборку 2015 года, получили заплатки с обновлениями микрокода для устранения аппаратных уязвимостей процессоров Intel. Интересно, что предварительная версия следующего крупного функционального обновления Windows 10 2004, также называемая 20H1 пока не получила обновления.
Обновления микрокода закрывают уязвимости CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130, а также приносят оптимизации и улучшают поддержку следующих семейств ЦП:
- Denverton;
- Sandy Bridge;
- Sandy Bridge E, EP;
- Valley View;
- Whiskey Lake U.
Важно отметить, что эти заплатки доступны только из каталога Центра обновления Microsoft и не распространяются для устройств на базе Windows 10 через Центр обновления Windows. Желающие могут скачать их по ссылкам:
Полный список поддерживаемых процессоров и детальное описание заплаток опубликован на отдельной странице. Microsoft и Intel рекомендуют пользователям установить обновления микрокода как можно скорее. Для завершения установки потребуется перезагрузка системы.
Также 11 февраля ожидается выход очередного ежемесячного пакета обновлений безопасности для всех версий Windows 10. Помимо устранения программных уязвимостей и ошибок, они наверняка будут включать и приведённые обновления микрокода для ЦП Intel.
Microsoft выпустила для Windows 10 и Windows Server большой комплект обновлений микрокодов для процессоров Intel
1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Обновления затронули большое количество различных процессоров Intel, которые входят в 11 различных семейств чипов производителя.
Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.
Семейства (кодовые имена) процессоров Intel, которые получили новые обновления микрокодов:
- Amber Lake (Y; Y/22);
- Avoton;
- Broadwell (DE A1; DE V1 — V3; DE Y0; H 43e; Server E, EP, EP4S; Server EX; U; Y; Xeon E);
- Cascade Lake (Lake Server; Lake-W);
- Coffee Lake (H (6+2); S (6+2); U43e; H (8+2); S (4+2); S (4+2) x/KBP; S (4+2) Xeon E; Coffee Lake S (4+2) Xeon E (U0); S (6+2) x/KBP; S (6+2) Xeon E; S (6+2) Xeon E (U0); S (8+2); S (8+2) x/KBP; S (8+2) Xeon E (R0); S/H (8+2) [R0]);
- Comet Lake (U42; U62);
- Haswell (Desktop; H / Haswell Perf Halo; Server EX; U; Xeon E3);
- Kaby Lake (G; H; Refresh U 4+2; S; U; U23e; X; Xeon E3; Y);
- Skylake (H; S; Server; U; U23e; Xeon E3; Y);
- Valley View / Baytail;
- Whiskey Lake (U42).
Обновления микрокодов Intel не устанавливаются автоматически через Центр обновления Windows. Пользователи или системные администраторы должны устанавливать их вручную.
Ссылки на обновления микрокодов Intel для различных версий Windows 10, а также Windows Server (внутри есть полный список затронутых обновлением процессоров):
- KB4558130: обновление для Windows 10 версии 2004;
- KB4497165: обновление для Windows 10 версий 1909 и 1903;
- KB4494174: обновление для Windows 10 версии 1809;
- KB4494451: обновление для Windows 10 версии 1803;
- KB4494452: обновление для Windows 10 версии 1709;
- KB4494453: обновление для Windows 10 версии 1703;
- KB4494175: обновление для Windows 10 версии 1607;
- KB4494454: обновление для Windows 10.
После установки обновления микрокода потребуется перезагрузка ОС.