Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus12.11.2020 22:32

vw4nkvlqge3cmd3avd3oq0x22bs.jpeg

11 ноября 2020 года Microsoft выпустила пакет обновлений безопасности для Windows 10, которые устраняют аппаратную уязвимость типа Platypus путем обновления микрокода процессоров Intel. Патчи доступны для операционной системы Windows 10 версии 20H2, 2004, 1909, 1803 и более старых версий, а также для Windows Server 2016, 2019, 1903, 1909, 2004 и 20H2.
Список обновлений от Microsoft, которые исправляют уязвимости CVE-2020–8695 (уязвимость в Intel Running Average Power Limit (RAPL) Interface), CVE-2020–8696 (уязвимость в Vector Register Sampling) и CVE-2020–8698 (уязвимость в механизме прогнозирования быстрого сохранения):

  • KB4589212 — для Windows 10 версии 2004 и 20H2, Windows Server версии 2004 и 20H2;
  • KB4589211 — для Windows 10 версии 1903 и 1909, Windows Server версии 1903 и 1909;
  • KB4589208 — для Windows 10 версии 1809, Windows Server 2019;
  • KB4589206 — для Windows 10 версии 1803;
  • KB4589210 — для Windows 10 версии 1607, Windows Server 2016;
  • KB4589198 — для Windows 10 версии 1507.


Вышеперечисленные патчи микропрограммы Intel поддерживают следующие семейства процессоров: Amber Lake, Apollo Lake, Avoton, Broadwell, Cascade Lake, Cherry View, Coffee Lake, Comet Lake, Denverton, Gemini Lake, Haswell, Ice Lake, Ivy Bridge, Kaby Lake, Sandy Bridge, Skylake, Valley View / Baytrail.

После установки обновления микрокода процессора понадобиться перезагрузка Windows 10.

В начале ноября этого года исследователи из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали об открытии новой атаки Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets). Атака использует RAPL-интерфейс процессоров Intel (Running Average Power Limit), который позволяет прошивке и программам контролировать энергопотребление DRAM и ЦП. Platypus использует RAPL, чтобы получить данные, которые обрабатывает ЦП, ориентируясь на показатели интерфейса и может обнаружить пароли, ключи шифрования и прочую защищенную информацию. Специалисты опубликовали информацию о Platypus на специальном сайте. Там же они выложили два видео с успешным применением этой атаки.

Ранее 1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Эти патчи затронули большое количество различных процессоров Intel. Тогда Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019–11091, CVE-2018–12126, CVE-2018–12127 и CVE-2018–12130), которые затрагивают как клиентские платформы, так и серверные решения.

© Habrahabr.ru