Обновления микрокода intel для windows 10
Обновлено: 05.07.2024
На этой же неделе Microsoft выпустила два новых важных обновления, чтобы продолжить наилучшим образом устранять уязвимости Meltdown и Spectre.
Два обновления для повышения безопасности ЦП
Патч KB4497165 и обновление KB4558130 одинаковы, но предназначены для разных версий Windows. С одной стороны, обновление KB4497165 в первую очередь предназначено для пользователей. Windows 10 версий 1903 и 1909 . С другой стороны, патч KB4558130 подготовлен для пользователей последней версии Windows, 2004, Обновление 2020 мая .
Всего эти два обновления исправляют 4 уязвимости, которые до сегодняшнего дня еще не были исправлены:
Не все процессоры уязвимы для Meltdown и Spectre. Пользователям, у которых на ПК установлены процессоры последних двух поколений, не о чем беспокоиться, поскольку эти ошибки были исправлены на уровне архитектуры. Но это касается всех остальных пользователей. И чтобы узнать, затронут ли наш компьютер, и мы должны установить эти обновления, мы должны проконсультироваться со следующими список микрокодов .
Как загрузить и установить
Центру обновления Windows не составит труда распознать каждого пользователя. CPU / ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР и при необходимости скачать патчи. Однако, к сожалению, это не так. Обновления микрокода для процессоров Microsoft не загружаются и не устанавливаются автоматически через Центр обновления Windows. И они не поставляются как «дополнительные обновления» в системе обновлений Microsoft. Если мы хотим быть уверены, нам придется загрузить и установить их вручную.
Мы можем найти обновление микрокода для Windows 10 May 2020 Update по этой ссылке. А если у нас более старая версия Windows 10, мы можем найти этот патч здесь . Нам просто нужно будет выбрать версию нашей операционной системы (32 или 64 бит) и загрузить соответствующее обновление. После загрузки устанавливаем на ПК, перезагружаем и все. Наш процессор теперь будет немного безопаснее.
У нас не должно возникнуть проблем с установкой обновлений, если только у нас нет совместимого процессора или не загружено обновление, не соответствующее нашей операционной системе.
KB4571744, дополнительное обновление Windows, содержащее исправления.
Обновления микрокода Windows 10 - не единственные, которые недавно появились в операционной системе. Несколько дней назад Microsoft также выпустила новое дополнительное обновление для своей операционной системы, KB4571744.
Этот новый патч содержит большое количество исправлений для Windows 10 May 2020 Update, таких как устранение проблем с SSD. Но, кроме того, он также исправляет большое количество ошибок и проблем, разбросанных по всей операционной системе, которые с момента выпуска версии Windows 2004 года только раздражали пользователей.
Если у вас возникли проблемы, не забудьте также установить этот патч, который можно найти в разделе «Дополнительные обновления» Центра обновления Windows.
Microsoft опубликовала новую пачку обновлений микрокода Intel для Windows 10 2004, 1909, 1903 и более старых версий. Эти апдейты призваны устранить аппаратные баги в процессорах Intel.
Когда разработчики Intel находят изъяны в CPU, они выпускают обновления микрокода, позволяющие операционным системам пропатчить баги в процессорах. В последнее время подобные апдейты обычно используются для устранения аппаратных уязвимостей (например, Spectre, Meltdown) или MDS-брешей.
На этой неделе Microsoft выпустила восемь обновлений для актуальных и устаревших версий Windows 10. Этими патчами Intel устранил в общей сложности 56 различных багов в следующих семействах процессоров:
- Amber Lake
- Avoton
- Broadwell
- Cascade Lake
- Cascade Lake
- Coffee Lake
- Comet Lake
- Haswell
- Kaby Lake
- Skylake
- Valley View
- Whiskey Lake
Обратите внимание, что обновления микрокода нельзя установить стандартным способом — через Windows Update, придётся инсталлировать вручную. Приводим список патчей для актуальных версий Windows со ссылками:
Иногда установка таких обновлений приводит к ухудшению производительности, так что здесь тоже нужно быть осторожным.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности. 
Операторы нового шифровальщика, именующие себя «команда Memento», придумали, как блокировать файлы в тех случаях, когда жертва использует спецзашиту от таких вредоносов. Разбор октябрьских атак в Sophos показал, что во избежание таких помех взломщики теперь архивируют целевые данные с помощью WinRAR и устанавливают пароль на доступ.
В сети мишеней Memento проникает, используя эксплойт CVE-2021-21972 для VMware vCenter. Патч для этой RCE-уязвимости вышел еще в феврале, однако далеко не все пользователи удосужились его установить.
Закрепившись на взломанном сервере, злоумышленники создают SSH-туннель, извлекают учетные данные админа и начинают продвигаться по сети, используя RDP. Закончив рекогносцировку, хакеры тщательно стирают следы своей деятельности с помощью утилиты BCWipe и запускают шифровальщика.
Этот написанный на Python 3.9 зловред вначале архивировал файлы с помощью WinRAR, а затем шифровал их по AES. Однако последнее действие зачастую вызывало срабатывание антивирусной защиты, заточенной под такое поведение, и Memento пришлось скорректировать свой код.
Теперь вредонос не использует шифратор, он только пускает в ход WinRAR, присваивая итогам расширение .vaultz. Для каждого архива генерируется пароль, который затем шифруется с использованием RSA.
Оригиналы архивированных файлов удаляются, а на рабочий стол админа помещается записка с требованием выкупа — суммарно 15,95 BTC (около $1 млн) или 0,099 BTC за каждый документ. Формат и текст этого послания, по словам Sophos, позаимствованы у REvil, для связи закеры предлагают контакты в Telegram и Protonmail.
Жертвы атак, попавших в поле зрения экспертов, выкуп не платили — восстановили свои файлы из резервных копий, заранее побеспокоившись о создании бэкапа.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Microsoft начала выпуск нового пакета обновлений микрокода для Windows 10, который снижает риск появления новой уязвимости в процессорах.
Microsoft сообщает, что обновления микрокода Intel будут загружаться и устанавливаться автоматически через Центр обновления Windows, когда это необходимо и если ваше устройство поддерживается.
Microsoft впервые выпустила обновления микрокода Intel для пользователей Windows 10 еще в марте 2018 года, чтобы повысить безопасность для тех, кто использует оборудование Intel. Обновления микрокода также предлагали исправления для устройств, которые должны были получить исправления ЦП от производителей оборудования.
Если вы используете Windows 10 версии 2004, вы получите KB4558130. Аналогичным образом, те, кто все еще использует версию 1909 или 1903, вместо этого получат патч KB4497165.
Вот полный список обновлений микрокода для всех версий Windows 10.
• KB4494174 для версии 1809.
• KB4494451 для версии 1803.
• KB4494452 для версии 1709.
• KB4494453 для версии 1703.
• KB4494175 для версии 1607.
• KB4494454 для других версий Windows 10.
Очевидно, приятно видеть, что такого рода обновления продвигаются Microsoft всякий раз, когда возникает новая угроза. Хотя обновления безопасности важны, обновления микрокода Intel в прошлом вызывали проблемы со стабильностью некоторых старых процессоров, в том числе проблему, которая мучила пользователей проблемами с перезагрузкой Windows.
Эти обновления следует устанавливать только в том случае, если они предлагаются через Центр обновления Windows. Принудительная установка вручную не рекомендуется, даже если вы считаете, что ваше устройство совместимо.
Обновление совместимости для Windows 10 версии 2004
Microsoft также начала выпуск очередного «обновления совместимости» для Windows 10 May 2020 Update или более ранней версии. Точная цель этого обновления не очень ясна, но Microsoft заявляет, что внесет улучшения, чтобы упростить процесс обновления.
Предположительно, это обновление подготовит ваше устройство как к майскому обновлению 2020 г., так и к будущим выпускам, например к версии 20H2.
Обновление указано как патч KB4577588 в Центре обновления Windows и прямо сейчас развертывается на некоторых устройствах. Этот патч загружается и устанавливается автоматически, если ваше устройство для этого готово.
Весь 2019 год прошёл под знаком борьбы с различными аппаратными уязвимостями процессоров, связанных прежде всего со спекулятивным исполнением команд. Недавно обнаружили новый вид атаки на кеш ЦП Intel — CacheOut (CVE-2020-0549). Производители процессоров, прежде всего, Intel стараются выпускать заплатки как можно скорее. Недавно Microsoft представила очередную серию таких обновлений.
Все версии Windows 10, включая 1909 (обновление за ноябрь 2019 года) и 1903 (обновление за май 2019 года) и даже оригинальную сборку 2015 года, получили заплатки с обновлениями микрокода для устранения аппаратных уязвимостей процессоров Intel. Интересно, что предварительная версия следующего крупного функционального обновления Windows 10 2004, также называемая 20H1 пока не получила обновления.
- Denverton;
- Sandy Bridge;
- Sandy Bridge E, EP;
- Valley View;
- Whiskey Lake U.
Важно отметить, что эти заплатки доступны только из каталога Центра обновления Microsoft и не распространяются для устройств на базе Windows 10 через Центр обновления Windows. Желающие могут скачать их по ссылкам:
Полный список поддерживаемых процессоров и детальное описание заплаток опубликован на отдельной странице. Microsoft и Intel рекомендуют пользователям установить обновления микрокода как можно скорее. Для завершения установки потребуется перезагрузка системы.
Также 11 февраля ожидается выход очередного ежемесячного пакета обновлений безопасности для всех версий Windows 10. Помимо устранения программных уязвимостей и ошибок, они наверняка будут включать и приведённые обновления микрокода для ЦП Intel.
Читайте также: