等~等~等~等！又到了微軟每星期二的修補日(Patch Tuesday)了！這次微軟為玩家們端出了什麼樣的菜單呢？哦！原來是先前漏洞補不完的Intel 「側道攻擊」漏洞啊！Intel的這個漏洞不是很久了嗎？怎麼還沒補完啊？看來漏洞應該是非常棘手的，不過，由於Intel上禮拜釋出新的微碼更新(Microcode Update)，因此在本週二的修補日，微軟(Microsoft)也推出各種修補程式，來防堵Intel CPU的漏洞，讓使用者不用擔心！趕快來安裝吧！

去年8月已修正一波，今年初再修正一波

由於Intel的處理器擁有許多安全性漏洞，該公司也忙著修補這些漏洞。最近則是完成了軟體驗證，並開始為多款CPU平台推出新的微碼，以因應下列威脅：

● CVE-2019-11091 – 微架構資料取樣無法快取記憶體 (MDSUM)
● CVE-2018-12126 – 微架構儲存緩衝區資料取樣 (MSBDS)
● CVE-2018-12127 – 微架構載入埠資料取樣 (MLPDS)
● CVE-2018-12130 – 微架構填入緩衝資料取樣 (MFBDS)

上述的漏洞有些是在2018年發現的，但Intel直到2019年初才發布了第一批修補程式，隨後在2019年8月秋季時，又再針對下列CPU推出新的修補程式：

● Apollo Lake (Pentium J/N, Celeron J/N, Atom A, E3900系列)
● Cherry View (Atom X Z8000系列)
● Gemini Lake (Pentium Silver J5000/N5000, Celeron J4000, N4000系列)
● Haswell Desktop (Core 4000, Pentium G3000系列)
● Haswell M (Core 4000M, Pentium 3560M, Celeron 2970M系列)
● Haswell Xeon E3 (Xeon v3 E3-1200系列)
● Valley View (Puma系列, 含桌上型/嵌入式/行動裝置)

除了上述的CPU之外，Intel後來還發現有不少新舊CPU也會受到上述的漏洞所影響，因此在2020年1月底又推出新的微碼更新，包含下列型號：

● Denverton (Atom C3000系列)
● Valleyview (Atom Z3000系列)
● Sandy Bridge, Sandy Bridge E/EP (2000與3000系列)
● Whiskey Lake U (4200U, 5000U與8000U系列)

Windows 10全版本皆修補，Intel CPU用戶趕快更新

這次微軟針對其Windows 10全部版本(包含1507至最新的1903、1909版本)推出了漏洞修補程式，可以修正上述Intel四大系列處理器的「側道攻擊」(side-channel exploit)與「預測執行」(speculative execution exploit)的漏洞。只要您的電腦處理器是上述項目者，請趕快去下載更新吧！

不過，這些更新並無法透過Windows Update來自動更新，玩家只能透過手動下載安裝的方式來更新哦！

● Windows 10 version 1903/1909: KB497165
修正檔下載處: 這裡

● Windows 10 version 1809: KB4494174
修正檔下載處: 這裡

● Windows 10 version 1803: KB4494451
修正檔下載處: 這裡

● Windows 10 version 1709: KB4494452
修正檔下載處: 這裡

● Windows 10 version 1703: KB4494453
修正檔下載處: 這裡

● Windows 10 Version 1607: KB4494175
修正檔下載處: 這裡

● Windows 10 Version 1507: KB4494454
修正檔下載處: 這裡

只是，上述的修補檔中，都是針對Windows 10所推出的。因此現階段還在使用Windows 7/8/8.1的玩家們，就跟這些修補檔無緣囉！至於AMD處理器的玩家，上述的修補檔就可裝可不裝囉！