Kategorie: Home >>Nachrichten
Microsoft liefert für Windows 10 neue Intel-Microcode-Updates aus, die vor den neuen Platypus CPU-Schwachstellen schützen.
Microsoft hat für Nutzer von Windows 10 Version mehrere Intel-Microcode-Updates veröffentlicht, die auf Betriebssystemebene die Nutzer vor neuen Schwachstellen schützen, die in CPUs von Intel (und auch AMD) stecken. Entdeckt wurden die auf den Namen Platypus (CVE-2020-8694, CVE-2020-8695) getauften Schwachstellen von einer Gruppe internationaler Forscher, unter anderem der Technischen Universität Graz (Österreich) und der Universität von Birmingham (Großbritannien).
Den Angaben der Forscher zufolge, ist Playtpus eine neue Methode, über die sich Power Side-Channel-Attacken auch ohne physischen Zugriff durchführen lassen. "Power side-channel attacks sind Angriffe, die Schwankungen im Stromverbrauch ausnutzen, um sensitive Daten wie z. B. kryptografische Schlüssel zu extrahieren", heißt es zur Erklärung.
Was ist Platypus?
Platypus ist zunächst mal das Akronym für " P ower L eakage A ttacks: T argeting Y our P rotected U ser S ecrets". Ausgenutzt werden bei Platypus Schwachstellen des RAPL-Interface der CPUs, welches den Energieverbrauch überwacht und so eine Überhitzung und den überhöhten Stromverbrauch verhindert. Der RAPL konnte so manipuliert werden, dass der Stromverbrauch ohne Administrations-Rechte mitprotokolliert werden kann. Hinzu kommt noch eine Ausnutzung der Intel-Sicherheitsfunktion Software Guard Extensions (SGX), die Daten und kritische Programme in eine isolierte Umgebung (auch "Enklaven" genannt) verlagert, damit sie dort sicher ausgeführt werden können, selbst wenn das Betriebssystem bereits kompromittiert ist.
"Mithilfe eines kompromittierten Betriebssystems, das auf Intel SGX abzielt, brachten sie den Prozessor dazu, innerhalb einer SGX-Enklave gewisse Befehle zigtausendfach auszuführen. Über das RAPL-Interface wurde der Stromverbrauch jedes einzelnen dieser Befehle gemessen. Die Schwankungen der Messwerte lieferten schließlich Rückschlüsse auf Daten und den kryptografischen Schlüssel", heißt es in der Mitteilung der Forscher zu Platypus. Außerdem habe man zeigen können, dass Angreifer auch ohne Administratorrechte ein Betriebssystem erfolgreich attackieren und geheime Daten stehlen können.
Windows 10: Intel Microcode-CPU-Updates bereits verfügbar
CPU- und Betriebssystem-Hersteller wurden bereits vorab über Platypus informiert, sodass mit der Veröffentlichung der Details zu den CPU-Schwachstellen zumindest Microsoft und Intel für Windows 10 entsprechende Microcode-Updates bereitstellen können. Diese sind für Windows 10 Version 2004 (20H1/20H2) und ältere Windows-10-Versionen erhältlich.
Wichtig: Die Updates sollten nur über den Microsoft Update Katalog manuell heruntergeladen und installiert werden, wenn man sicher ist, eine der unter "Summary" aufgelisteten Intel-CPU zu besitzen! In vielen Fällen liefert Microsoft die Updates auch auf den betroffenen Systemen über Windows Update automatisch aus.
Laut den Platypus-Entdeckern wurde auch AMD und ARM über die Schwachstellen informiert, bisher habe man aber keine offiziellen Stellungnahmen dazu erhalten.
Eine vollständige Liste der CPUs, die durch die Updates unterstützt werden, finden Sie in den jeweiligen KB-Einträgen von Microsoft oder in diesem PDF von Intel.
Tagesaktuell günstige Preise, umfangreiche Filteroptionen und detaillierte Artikelbeschreibungen helfen Ihnen, Ihr Wunschgerät zu finden. Ersatzakkus fürs Notebook, Smartphone in Europa.
Copyright © 2017-2024. akkusmir.de Alle Rechte vorbehalten.
Samsung
Wählen Sie Ihre Marke
