英特爾處理器漏洞連環爆，微軟為最新版Windows釋出修補程式碼

英特爾（Intel）CPU接二連三爆出Spectre、Foreshadow等重大安全漏洞，令企業修補不及，微軟周四對Windows 10 1803、Windows Server 1803版本釋出包含修補多項漏洞的Intel CPU微程式碼的安全更新。

編號KB4346084的Windows更新包含英特爾最近宣佈已完成驗證、並針對新近CPU平台發佈新的微程式碼。這批微程式碼旨在修補Spectre變種3a（CVE-2018-3640）、4（CVE-2018-3639）以及上周揭露的Forshadow或L1TF（L1 Terminal Fault）漏洞，這裏修補的漏洞包括3個L1TF漏洞中的2個：CVE-2018-3615、CVE-2018-3646。

此外，除了年初微軟的KB4100347外，這次更新也包含Spectre變種2（CVE-2017-5715）的Intel CPU更新微程式碼。

獲得更新的Intel CPU平台包括Skylake U、U23e、Y、H、S及Kaby Lake U、U23e、Y、Coffee Lake H (6+2)、S (6+2)、S (6+2) Xeon E、S (4+2) Xeon E、S (6+2)x/KBP及S (4+2)。

這批微程式碼是針對Windows 1803 （Windows 10 April 2018 Update）及Windows Server 1803版（Server Core）的單獨更新。至於其他Intel CPU平台以及其他漏洞的更新微程式碼，也將陸續經由微軟或其他通路向客戶發佈。

Foreshadow包含三個漏洞。CVE-2018-3615影響支援英特爾「軟體保護擴充」（Software Guard Extensions，SGX）的處理器產品、CVE-2018-3620影響作業系統和 System Management Mode (SMM)記憶體，而 CVE-2018-3646 則影響虛擬化層。微軟指出，要緩解Foreshadow需同時安裝微程式碼與作業系統更新。

微軟已在8月20日釋出所有Windows版本的作業系統更新。