Microsoft выпустила для Windows 10 и Windows Server большой комплект обновлений микрокодов для процессоров Intel
1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Обновления затронули большое количество различных процессоров Intel, которые входят в 11 различных семейств чипов производителя.
Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.
Семейства (кодовые имена) процессоров Intel, которые получили новые обновления микрокодов:
- Amber Lake (Y; Y/22);
- Avoton;
- Broadwell (DE A1; DE V1 — V3; DE Y0; H 43e; Server E, EP, EP4S; Server EX; U; Y; Xeon E);
- Cascade Lake (Lake Server; Lake-W);
- Coffee Lake (H (6+2); S (6+2); U43e; H (8+2); S (4+2); S (4+2) x/KBP; S (4+2) Xeon E; Coffee Lake S (4+2) Xeon E (U0); S (6+2) x/KBP; S (6+2) Xeon E; S (6+2) Xeon E (U0); S (8+2); S (8+2) x/KBP; S (8+2) Xeon E (R0); S/H (8+2) [R0]);
- Comet Lake (U42; U62);
- Haswell (Desktop; H / Haswell Perf Halo; Server EX; U; Xeon E3);
- Kaby Lake (G; H; Refresh U 4+2; S; U; U23e; X; Xeon E3; Y);
- Skylake (H; S; Server; U; U23e; Xeon E3; Y);
- Valley View / Baytail;
- Whiskey Lake (U42).
Обновления микрокодов Intel не устанавливаются автоматически через Центр обновления Windows. Пользователи или системные администраторы должны устанавливать их вручную.
Ссылки на обновления микрокодов Intel для различных версий Windows 10, а также Windows Server (внутри есть полный список затронутых обновлением процессоров):
- KB4558130: обновление для Windows 10 версии 2004;
- KB4497165: обновление для Windows 10 версий 1909 и 1903;
- KB4494174: обновление для Windows 10 версии 1809;
- KB4494451: обновление для Windows 10 версии 1803;
- KB4494452: обновление для Windows 10 версии 1709;
- KB4494453: обновление для Windows 10 версии 1703;
- KB4494175: обновление для Windows 10 версии 1607;
- KB4494454: обновление для Windows 10.
После установки обновления микрокода потребуется перезагрузка ОС.
Новые обновления микрокода Intel вышли для всех версий Windows 10
Весь 2019 год прошёл под знаком борьбы с различными аппаратными уязвимостями процессоров, связанных прежде всего со спекулятивным исполнением команд. Недавно обнаружили новый вид атаки на кеш ЦП Intel — CacheOut (CVE-2020-0549). Производители процессоров, прежде всего, Intel стараются выпускать заплатки как можно скорее. Недавно Microsoft представила очередную серию таких обновлений.
Все версии Windows 10, включая 1909 (обновление за ноябрь 2019 года) и 1903 (обновление за май 2019 года) и даже оригинальную сборку 2015 года, получили заплатки с обновлениями микрокода для устранения аппаратных уязвимостей процессоров Intel. Интересно, что предварительная версия следующего крупного функционального обновления Windows 10 2004, также называемая 20H1 пока не получила обновления.
Обновления микрокода закрывают уязвимости CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130, а также приносят оптимизации и улучшают поддержку следующих семейств ЦП:
- Denverton;
- Sandy Bridge;
- Sandy Bridge E, EP;
- Valley View;
- Whiskey Lake U.
Важно отметить, что эти заплатки доступны только из каталога Центра обновления Microsoft и не распространяются для устройств на базе Windows 10 через Центр обновления Windows. Желающие могут скачать их по ссылкам:
Полный список поддерживаемых процессоров и детальное описание заплаток опубликован на отдельной странице. Microsoft и Intel рекомендуют пользователям установить обновления микрокода как можно скорее. Для завершения установки потребуется перезагрузка системы.
Также 11 февраля ожидается выход очередного ежемесячного пакета обновлений безопасности для всех версий Windows 10. Помимо устранения программных уязвимостей и ошибок, они наверняка будут включать и приведённые обновления микрокода для ЦП Intel.
Intel выпустила обновления микрокода для нескольких поколений CPU
С начала января сложно было пропустить новости, касающиеся аппаратных уязвимостей Spectre и Meltdown — настолько серьёзной и всеобъемлющей оказалась тема. Хотя производители знали об этих проблемах ещё с лета прошлого года, большинство, похоже, начало реагировать лишь после обнародования подробностей специалистами команды Google Project Zero.
Например, Intel ещё в январе помимо прочих заплаток выпустила обновления микрокода против Spectre для своих процессоров Broadwell, Haswell, Skylake, Kaby Lake и Coffee Lake. Но почти сразу выяснилось, что они приводят к сбоям и перезагрузкам систем. Вначале Intel заявила, что проблема касается только чипов Broadwell и Haswell, но позже признала существование сбоев на компьютерах с процессорами Skylake, Kaby Lake и Coffee Lake и рекомендовала партнёрам и пользователям пока воздержаться от установки заплаток. Наконец, в начале февраля был представлен исправленный вариант микрокода, но только для мобильных и настольных потребительских чипов семейства Skylake.
Теперь, после месяца интенсивных тестов и обкатки заплаток Intel и её партнёрами, пришло время и других более или менее актуальных процессоров: были выпущены обновления микрокода для чипов на базе архитектур Kaby Lake и Coffee Lake, а также незатронутых предыдущим обновлением Skylake-базированных платформ. Речь идёт о процессорах 6, 7 и 8-го поколений Intel Core i, а также последних семейств Core X, Xeon Scalable и Xeon D.
Новый вариант микрокода будет доступен в большинстве случаев через выпуск OEM-производителями новых прошивок материнских плат и ноутбуков. Intel по-прежнему призвала людей постоянно обновлять свои системы до актуальных версий, а также опубликовала документ, в котором расписала состояние аналогичных исправлений микрокода для других своих продуктов, в том числе более ранних чипов, начиная с 45-нм Core 2. Для каких-то из этих чипов заплатки только планируются, для других — находятся в состоянии раннего тестирования, для третьих — существуют уже в виде бета-версии. Как правило, чем старее архитектура, тем позже она получит прошивки с защитой против Spectre. Тем не менее, обновления микрокода для более-менее актуальных архитектур Sandy Bridge, Ivy Bridge, Haswell и Broadwell уже находятся в состоянии бета-тестирования. Также ряд чипов Atom и даже ускорители Xeon Phi уже получили заплатки.
Intel напомнила, что существуют и другие методы борьбы против вскрытых уязвимостей блока предсказания ветвлений в современных процессорах. Например, Retpoline, разработанный Google против Spectre CVE-2017-5715 (branch target injection или целевое внедрение в ветвь). Для тех, кто интересуется дополнительной информацией о Retpoline и принципах его работы, компания опубликовала особый технический доклад.
Выпущенные Intel обновления микрокода против Spectre в ближайшие дни и недели начнут выходить в виде свежих прошивок BIOS для различных материнских плат. Любопытно, окажут ли они дополнительный эффект на деградацию производительности конечных систем?