1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Обновления затронули большое количество различных процессоров Intel, которые входят в 11 различных семейств чипов производителя.
Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.
Семейства (кодовые имена) процессоров Intel, которые получили новые обновления микрокодов:
- Amber Lake (Y; Y/22);
- Avoton;
- Broadwell (DE A1; DE V1 — V3; DE Y0; H 43e; Server E, EP, EP4S; Server EX; U; Y; Xeon E);
- Cascade Lake (Lake Server; Lake-W);
- Coffee Lake (H (6+2); S (6+2); U43e; H (8+2); S (4+2); S (4+2) x/KBP; S (4+2) Xeon E; Coffee Lake S (4+2) Xeon E (U0); S (6+2) x/KBP; S (6+2) Xeon E; S (6+2) Xeon E (U0); S (8+2); S (8+2) x/KBP; S (8+2) Xeon E (R0); S/H (8+2) [R0]);
- Comet Lake (U42; U62);
- Haswell (Desktop; H / Haswell Perf Halo; Server EX; U; Xeon E3);
- Kaby Lake (G; H; Refresh U 4+2; S; U; U23e; X; Xeon E3; Y);
- Skylake (H; S; Server; U; U23e; Xeon E3; Y);
- Valley View / Baytail;
- Whiskey Lake (U42).
Обновления микрокодов Intel не устанавливаются автоматически через Центр обновления Windows. Пользователи или системные администраторы должны устанавливать их вручную.
Ссылки на обновления микрокодов Intel для различных версий Windows 10, а также Windows Server (внутри есть полный список затронутых обновлением процессоров):
- KB4558130: обновление для Windows 10 версии 2004;
- KB4497165: обновление для Windows 10 версий 1909 и 1903;
- KB4494174: обновление для Windows 10 версии 1809;
- KB4494451: обновление для Windows 10 версии 1803;
- KB4494452: обновление для Windows 10 версии 1709;
- KB4494453: обновление для Windows 10 версии 1703;
- KB4494175: обновление для Windows 10 версии 1607;
- KB4494454: обновление для Windows 10.
После установки обновления микрокода потребуется перезагрузка ОС.
WondeRu
С каких пор firmware стал называться микрокодом?
Daimos
Везде вроде как написано что это microcode, а не firmware.
JerleShannara
С тех пор, как у основных ядер интеловских процессоров появились микрокоды, то есть со времён Pentium II. А фирмвари у них никогда и не было.
DrPass
Микрокод — одна из разновидностей firmware. Тут, собственно, речь идет именно о микрокоде. Хотя для меня, например, стало новостью, что микрокод процессоров обновляется из Windows, а не из UEFI.
CodeRush
Откуда он только не обновляется...
dartraiden
Обновлять его только из прошивки — плохая идея, какая доля пользователей обновляет прошивку? И что делать, когда вендор матплаты прекратит поддержку?
В Linux обновлённый микрокод тоже доставляется, там есть для этого отдельный пакет (а те, кто не приемлет проприетарные компоненты, вероятно, сидят с уязвимостями).
CodeRush
Обратная сторона есть у этой возможности обновлять микрокод откуда попало: он не сбрасывается без глубокой перезагрузки (которую никто не делает, потому что она медленнее обычной впятеро), и поэтому невозможно простой перезагрузкой обеспечить возврат к исходному ожидаемому состоянию процессора, отчего может сломаться с таким трудом налаженная цепочка доверия. Если бы возможность запретить обновление микрокода установкой lock-бита в какой-нибудь MSR была — я бы пользовался ей на определенных конфигурациях, но ее нет, и приходится слепо доверять Intel и в этом месте тоже.
DrPass
Да ничего не делать, как по мне. Не обновив микрокод, единственное сколь-нибудь ценное, что потеряет пользователь — защиту от некоторых теоретических уязвимостей, которые никто до сих пор и не научился эксплуатировать, кроме как в лабораториях, причём ценой потери некоторой части производительности процессора. Домашнему пользователю этим вполне можно пренебречь, а у бизнес-пользователей есть системные администраторы, которые сами могут оценить плюсы и минусы обновления, принять решение и применить его.
dartraiden
Обновлениями микрокода не только уязвимости исправляют, но и просто ошибки.
А иногда и производительность повышают, например, обнаружилось, что после очередного обновления микрокода чуток повысились аппетиты процессоров Haswell, но чуток подросла и производительность.