Доступны обновления микрокода Intel для Windows 10, исправляющие уязвимости безопасности

2021-01-27 23065 комментарии
Microsoft выпустила новую партию обновлений микропрограммы Intel для операционных систем Windows 10, версий 20H2, 2004, 1909 и более старых версий. Обновления предназначены для исправления новых аппаратных уязвимостей, обнаруженных в процессорах Intel

Обновлено: 26.01.2021: Новые версии обновления микрокода Intel для Windows 10 предназначены для следующих семейств процессоров Intel:

  • Процессоры Intel Core 10-го поколения
  • Comet Lake S (6+2)
  • Comet Lake S (10+2)
  • Comet Lake U62
  • Comet Lake U6+2
  • Ice Lake Y42/U42 ES2 SUP
  • Lakefield

Когда Intel обнаруживает ошибки в своих процессорах, то компания выпускает обновления микрокода, которые позволяют операционным системам корректировать поведение процессора, чтобы исправить или, по крайней мере, смягчить ошибку.

Накануне международная группа исследователей из Грацского Технического Университета, Центр им. Гельмгольца по информационной безопасности (CISPA) и Университета Бирмингема обнаружили новую уязвимость побочного канала процессоров Intel под названием Platypus.

Уязвимости типа Platypus находятся в интерфейсе Intel Running Average Power Limit (RAPL), который позволяет пользователям контролировать и управлять энергопотреблением поддерживаемых процессоров и памяти DRAM.

Исследователи показали на практике, как можно использовать интерфейс RAPL для мониторинга энергопотребления и определения того, какие инструкции выполняются ЦП с последующим извлечением конфиденциальных данных из памяти.

В качестве демонстрации исследователи опубликовали видео, в котором показано, как можно использовать атаку Platypus для кражи ключа AES-NI из защищенных анклавов Intel SGX.

Доступны обновления микропрограммы Intel

Во «Вторник Патчей», 10 ноября 2020 года, компания Microsoft выпустила обновления микрокода Intel для исправления уязвимостей в процессорах Intel, в том числе уязвимостей типа Platypus.

Также обновления исправляют и другие уязвимости:

  • CVE-2020-8695 — уязвимость в Intel® Running Average Power Limit (RAPL) Interface.
  • CVE-2020-8696 — активная уязвимость в Vector Register Sampling.
  • CVE-2020-8698 — уязвимость в механизме прогнозирования быстрого сохранения.

Данные обновления микропрограммы Intel поддерживают следуюшие семейства процессоров:

  • Avoton
  • Sandy Bridge E, EN, EP, EP4S
  • Sandy Bridge E, EP
  • Valley View / Baytrail
  • Процессоры Intel Core 10-го поколения
  • Comet Lake S (6+2)
  • Comet Lake S (10+2)
  • Comet Lake U62
  • Comet Lake U6+2
  • Ice Lake Y42/U42 ES2 SUP
  • Lakefield

Если ваше устройство оснащено одним из следующих процессоров, то в Центре обновления Windows будет автоматически предложено соответствующее обновление микропрограммы.

Обновления микропрограммы можно загрузить напрямую из Каталога Центра обновления Майкрософт:

Скачать обновления

Подробная информация об обновлениях и поддерживаемых процессорах

  • KB4589212: обновления микрокода Intel для Windows 10, версии 2004 и 20H2, и Windows Server, версии 2004 и 20H2.
  • KB4589211: обновления микрокода Intel для Windows 10, версий 1903 и 1909, а также Windows Server, версий 1903 и 1909.
  • KB4589208: обновления микрокода Intel для Windows 10, версия 1809 и Windows Server 2019
  • KB4589206: обновления микрокода Intel для Windows 10, версия 1803
  • KB4589210: обновления микрокода Intel для Windows 10, версия 1607 и Windows Server 2016
  • KB4589198: обновления микрокода Intel для Windows 10, версия 1507

Пользователям рекомендуется как можно скорее установить обновления микрокода, но стоит отметить, что предыдущие обновления вызывали зависания системы и проблемы с производительностью на устройствах со старыми процессорами Intel.

После установки обновлений микрокода, для применения исправлений потребуется перезагрузка Windows 10. Не забудьте сохранить прогресс работы в приложениях перед запуском перезагрузки.

Поддерживается ли мой процессор?

Чтобы проверить, какой процессор установлен на вашем компьютере, можно воспользоваться Диспетчером устройств в Windows 10.

Диспетчер устройств

Щелкните правой кнопкой мыши по меню «Пуск» и выберите «Диспетчер устройств». Затем прокрутите список оборудования до категории «Процессоры» и раскройте список компонентов.

CPU-Z

Если вы хотите узнать дополнительную информацию о процессоре, в том числе семейство процессоров, версию и номер модели ЦП, то воспользуйтесь утилитой CPU-Z.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте