[Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
11 ноября 2020 года Microsoft выпустила пакет обновлений безопасности для Windows 10, которые устраняют аппаратную уязвимость типа Platypus путем обновления микрокода процессоров Intel. Патчи доступны для операционной системы Windows 10 версии 20H2, 2004, 1909, 1803 и более старых версий, а также для Windows Server 2016, 2019, 1903, 1909, 2004 и 20H2.
Список обновлений от Microsoft, которые исправляют уязвимости CVE-2020-8695 (уязвимость в Intel Running Average Power Limit (RAPL) Interface), CVE-2020-8696 (уязвимость в Vector Register Sampling) и CVE-2020-8698 (уязвимость в механизме прогнозирования быстрого сохранения):
- KB4589212 — для Windows 10 версии 2004 и 20H2, Windows Server версии 2004 и 20H2;
- KB4589211 — для Windows 10 версии 1903 и 1909, Windows Server версии 1903 и 1909;
- KB4589208 — для Windows 10 версии 1809, Windows Server 2019;
- KB4589206 — для Windows 10 версии 1803;
- KB4589210 — для Windows 10 версии 1607, Windows Server 2016;
- KB4589198 — для Windows 10 версии 1507.
Вышеперечисленные патчи микропрограммы Intel поддерживают следующие семейства процессоров: Amber Lake, Apollo Lake, Avoton, Broadwell, Cascade Lake, Cherry View, Coffee Lake, Comet Lake, Denverton, Gemini Lake, Haswell, Ice Lake, Ivy Bridge, Kaby Lake, Sandy Bridge, Skylake, Valley View / Baytrail.
После установки обновления микрокода процессора понадобиться перезагрузка Windows 10.
Исследователи из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) в начале ноября этого года рассказали об открытии новой атаку Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets). Атака использует RAPL-интерфейс процессоров Intel (Running Average Power Limit), который позволяет прошивке и программам контролировать энергопотребление DRAM и ЦП. Platypus использует RAPL, чтобы получить данные, которые обрабатывает ЦП, ориентируясь на показатели интерфейса и может обнаружить пароли, ключи шифрования и прочую защищенную информацию. Специалисты опубликовали информацию о Platypus на специальном сайте. Там же они выложили два видео с успешным применением этой атаки.
Ранее 1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Эти патчи затронули большое количество различных процессоров Intel. Тогда Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Исследования и прогнозы в IT] Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии
- Новая атака Platypus на процессоры Intel и AMD
- [Информационная безопасность] Стартует The Standoff: все от борьбы с вирусами-шифровальщиками и вредоносного ML, до влияния COVID-19 на безопасность
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Telegram, Signal, Wickr Me: выбираем самый безопасный мессенджер и разбираемся, существует ли он
- [Сетевые технологии, Компьютерное железо] Intel Ethernet 800 Series — 100G от Intel
- [Информационная безопасность] В погоне за «неправильными» инцидентами, или Как мы строим Threat Hunting
- [Системное администрирование, Серверное администрирование, Управление разработкой, DevOps] Приглашаем на митап «Apache Kafka в вопросах и ответах» 17 ноября в 19:00
- [Информационная безопасность, Компьютерное железо, Софт, Процессоры] Атака Platypus на процессоры Intel
- [Информационная безопасность, Программирование, Java, GitHub, Софт] Архитектурные подходы к авторизации в серверных приложениях: Activity-Based Access Control Framework
- [Информационная безопасность, Спортивное программирование] Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemnoe_administrirovanie (Системное администрирование), #_soft (Софт), #_protsessory (Процессоры), #_protsessory (процессоры), #_obnovlenie (обновление), #_mikroko (микроко), #_patch (патч), #_problema (проблема), #_windows_10, #_intel, #_platypus, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sistemnoe_administrirovanie (
Системное администрирование
), #_soft (
Софт
), #_protsessory (
Процессоры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:51
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
11 ноября 2020 года Microsoft выпустила пакет обновлений безопасности для Windows 10, которые устраняют аппаратную уязвимость типа Platypus путем обновления микрокода процессоров Intel. Патчи доступны для операционной системы Windows 10 версии 20H2, 2004, 1909, 1803 и более старых версий, а также для Windows Server 2016, 2019, 1903, 1909, 2004 и 20H2. Список обновлений от Microsoft, которые исправляют уязвимости CVE-2020-8695 (уязвимость в Intel Running Average Power Limit (RAPL) Interface), CVE-2020-8696 (уязвимость в Vector Register Sampling) и CVE-2020-8698 (уязвимость в механизме прогнозирования быстрого сохранения):
Вышеперечисленные патчи микропрограммы Intel поддерживают следующие семейства процессоров: Amber Lake, Apollo Lake, Avoton, Broadwell, Cascade Lake, Cherry View, Coffee Lake, Comet Lake, Denverton, Gemini Lake, Haswell, Ice Lake, Ivy Bridge, Kaby Lake, Sandy Bridge, Skylake, Valley View / Baytrail. После установки обновления микрокода процессора понадобиться перезагрузка Windows 10. Исследователи из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) в начале ноября этого года рассказали об открытии новой атаку Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets). Атака использует RAPL-интерфейс процессоров Intel (Running Average Power Limit), который позволяет прошивке и программам контролировать энергопотребление DRAM и ЦП. Platypus использует RAPL, чтобы получить данные, которые обрабатывает ЦП, ориентируясь на показатели интерфейса и может обнаружить пароли, ключи шифрования и прочую защищенную информацию. Специалисты опубликовали информацию о Platypus на специальном сайте. Там же они выложили два видео с успешным применением этой атаки. Ранее 1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Эти патчи затронули большое количество различных процессоров Intel. Тогда Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_sistemnoe_administrirovanie ( Системное администрирование ), #_soft ( Софт ), #_protsessory ( Процессоры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:51
Часовой пояс: UTC + 5