Microsoft envoie des mises à jour du microcode du processeur Intel pour corriger les failles de sécurité

Microsoft a publié de nouveaux correctifs pour résoudre les failles de sécurité des processeurs Intel. Les mises à jour KB4558130 et KB4497165 sont désormais disponibles pour Windows 10 version 2004, Windows 10 version 1909 et version 1903.

Les mises à jour ont été publiées le 1er septembre et affectent les produits Intel suivants :

  • Lac d’Ambre Y
  • Lac d’Ambre-Y/22
  • Avoton
  • Broadwell DE A1
  • Broadwell DE V1
  • Broadwell DE V2, V3
  • Broadwell DE Y0
  • Broadwell H 43e
  • Serveur Broadwell E, EP, EP4S
  • Serveur Broadwell EX
  • Broadwell U
  • Broadwell Y
  • Broadwell Xeon E
  • Lac des Cascades
  • Serveur Cascade Lake
  • Lac Cascade-O
  • CafĂ© Lac H (6+2)
  • Lac CafĂ© S (6+2)
  • CafĂ© Lac U43e
  • CafĂ© Lac H (8+2)
  • Lac CafĂ© S (4+2)
  • Lac CafĂ© S (4+2) x/KBP
  • CafĂ© Lac S (4+2) Xeon E
  • CafĂ© Lac S (4+2) Xeon E (U0)
  • Lac CafĂ© S (6+2) x/KBP
  • CafĂ© Lac S (6+2) Xeon E
  • CafĂ© Lac S (6+2) Xeon E (U0)
  • Lac CafĂ© S (8+2)
  • Lac CafĂ© S (8+2) x/KBP
  • CafĂ© Lac S (8+2) Xeon E (R0)
  • Lac CafĂ© S/H (8+2) [R0]
  • Comète Lac U42
  • Lac de la comète U62
  • Bureau Haswell
  • Haswell H / Haswell Perf Halo
  • Serveur Haswell EX
  • Haswell U
  • Haswell Xeon E3
  • Lac Kaby G
  • Lac Kaby H
  • RafraĂ®chissement Lac Kaby U 4+2
  • Lac Kaby Sud
  • Lac Kaby U
  • Lac Kaby U23e
  • Lac Kaby X
  • Kaby Lac Xeon E3
  • Lac Kaby Y
  • Skylake H
  • Skylake S
  • Serveur Skylake
  • Skylake U
  • Skylake U23e
  • Skylake Xeon E3
  • Skylake Y
  • Vue sur la vallĂ©e / Baytail
  • Whisky Lake-U42

Une vulnĂ©rabilitĂ© de sĂ©curitĂ© potentielle dans les processeurs peut permettre la divulgation d’informations. Intel a publiĂ© des mises Ă  jour Microcode Updates (MCU) pour attĂ©nuer cette vulnĂ©rabilitĂ© potentielle.

Détails de la vulnérabilité

ID CVE : CVE-2018-12126

Microarchitectural Store Buffer Data Sampling (MSBDS) : les mĂ©moires tampons sur certains microprocesseurs utilisant une exĂ©cution spĂ©culative peuvent permettre Ă  un utilisateur authentifiĂ© d’activer potentiellement la divulgation d’informations via un canal latĂ©ral avec accès local.

ID CVE : CVE-2018-12127

Échantillonnage de donnĂ©es de port de chargement microarchitectural (MLPDS) : les ports de chargement sur certains microprocesseurs utilisant une exĂ©cution spĂ©culative peuvent permettre Ă  un utilisateur authentifiĂ© d’activer potentiellement la divulgation d’informations via un canal latĂ©ral avec accès local.

ID CVE : CVE-2018-12130

Échantillonnage de donnĂ©es de tampon de remplissage microarchitectural (MFBDS) : les tampons de remplissage sur certains microprocesseurs utilisant une exĂ©cution spĂ©culative peuvent permettre Ă  un utilisateur authentifiĂ© d’activer potentiellement la divulgation d’informations via un canal latĂ©ral avec accès local.

ID CVE : CVE-2019-11091

MĂ©moire non mise en cache d’Ă©chantillonnage de donnĂ©es microarchitecturales (MDSUM) : la mĂ©moire non mise en cache sur certains microprocesseurs utilisant une exĂ©cution spĂ©culative peut permettre Ă  un utilisateur authentifiĂ© d’activer potentiellement la divulgation d’informations via un canal latĂ©ral avec accès local.


Les correctifs KB4558130 pour Windows 10 version 2004 et KB4497165 pour Windows 10 version 1909/1903 incluent des mises à jour de microcode qui corrigent les défauts ci-dessus.

Télécharger KB4558130 et KB4497165

Les packages peuvent être obtenus sur le site Web du catalogue Microsoft Update. Pour certains produits sélectionnés (CPU), il est disponible via Windows Update. Il sera téléchargé et installé automatiquement.