微软已针对旧版Win10发布了新的英特尔微码更新,以解决最近披露的影响英特尔CPU的微架构数据采样(MDS)攻击。

微软已针对旧版Win10系统发布了新的英特尔微码更新

微软已经发布了软件更新,以解决四个MDS推测执行端通道漏洞,称为Zombieload,RIDL和Fallout,该公司现已发布需要完全保护的英特尔微码更新。

由BleepingComputer发现的Microsoft新的Intel微代码更新适用于某些旧版本的Win10.这些更新可从Microsoft更新目录网站获得。

KB4494175适用于Windows Server 2016,windows 10,版本1607; KB4494452适用于windows 10,版本1709; KB4494453适用于Win10,版本1703;和KB4494454适用于windows 10RTM。

攻击者可以使用MDS漏洞从攻击者代码无法访问的进程中的Intel CPU内部检索数据。

据微软称,对云计算机的MDS攻击可能允许一台虚拟机不正当地访问另一台虚拟机的信息。

虽然主要云提供商已经应用了MDS攻击的缓解措施,但预计消费者PC需要更长时间才能获得完整修复。

微软列出了数十种可用微码更新的英特尔CPU,从Ivy Bridge CPU到英特尔最新的第9代酷睿处理器。

Microsoft指出,这些更新是针对各个版本的windows 10的独立更新。

“此更新还包括在发布到制造(RTM)时已针对这些操作系统发布的英特尔微码更新,”它补充道。

它还敦促用户和管理员推迟应用这些更新,直到他们与他们的设备制造商和英特尔网站核实,看看有关微码的建议。