Share This
Связаться со мной
Крути в низ
Categories
//Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus

Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus

12.11.2020Category : My Habr

microsoft vypustila obnovlenija dlja windows 10 c ispravleniem mikrokoda intel patchi protiv ujazvimosti tipa platypus 442209f - Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus

11 ноября 2020 года Microsoft выпустила пакет обновлений безопасности для Windows 10, которые устраняют аппаратную уязвимость типа Platypus путем обновления микрокода процессоров Intel. Патчи доступны для операционной системы Windows 10 версии 20H2, 2004, 1909, 1803 и более старых версий, а также для Windows Server 2016, 2019, 1903, 1909, 2004 и 20H2.

Список обновлений от Microsoft, которые исправляют уязвимости CVE-2020-8695 (уязвимость в Intel Running Average Power Limit (RAPL) Interface), CVE-2020-8696 (уязвимость в Vector Register Sampling) и CVE-2020-8698 (уязвимость в механизме прогнозирования быстрого сохранения):

  • KB4589212 — для Windows 10 версии 2004 и 20H2, Windows Server версии 2004 и 20H2;
  • KB4589211 — для Windows 10 версии 1903 и 1909, Windows Server версии 1903 и 1909;
  • KB4589208 — для Windows 10 версии 1809, Windows Server 2019;
  • KB4589206 — для Windows 10 версии 1803;
  • KB4589210 — для Windows 10 версии 1607, Windows Server 2016;
  • KB4589198 — для Windows 10 версии 1507.

Вышеперечисленные патчи микропрограммы Intel поддерживают следующие семейства процессоров: Amber Lake, Apollo Lake, Avoton, Broadwell, Cascade Lake, Cherry View, Coffee Lake, Comet Lake, Denverton, Gemini Lake, Haswell, Ice Lake, Ivy Bridge, Kaby Lake, Sandy Bridge, Skylake, Valley View / Baytrail.

После установки обновления микрокода процессора понадобиться перезагрузка Windows 10.

В начале ноября этого года исследователи из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали об открытии новой атаки Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets). Атака использует RAPL-интерфейс процессоров Intel (Running Average Power Limit), который позволяет прошивке и программам контролировать энергопотребление DRAM и ЦП. Platypus использует RAPL, чтобы получить данные, которые обрабатывает ЦП, ориентируясь на показатели интерфейса и может обнаружить пароли, ключи шифрования и прочую защищенную информацию. Специалисты опубликовали информацию о Platypus на специальном сайте. Там же они выложили два видео с успешным применением этой атаки.

Ранее 1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Эти патчи затронули большое количество различных процессоров Intel. Тогда Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close