Neue Intel-Microcode-Updates für Windows 10 verfügbar

Microsoft hat an seinem November-Patchday auch neue Microcode-Updates für Intel-Prozessoren veröffentlicht. Sie stehen für Windows 10 Version 1507, 1607, 1803, 1809, 1903, 1909, 2004 und 20H2 sowie für Windows Server 2016 und neuer zur Verfügung, wie Bleeping Computer berichtet. Sie sollen vor Angriffen auf eine neue Art von CPU-Sicherheitslücken schützen, die als Platypus bezeichnet werden.

Entdeckt wurden Sie von Forscher der TU Graz, des CISPA Helmholtz Center für Informationssicherheit sowie der University of Birmingham. Die Bugs stecken im Running Average Power Limit Interface (RAPL), das es Nutzern erlaubt, den Energieverbrauch von CPU und DRAM zu überwachen und zu verwalten.

Diese neue Klasse von Side-Channel-Anfälligkeiten lässt bei der Überwachung des Energieverbrauchs Rückschlüsse auf die von der CPU ausgeführten Anweisungen zu. Darüber erhielten die Forscher Zugriff auf vertrauliche Informationen im Arbeitsspeicher. In einem Video zeigen sie, dass sich ein AES-NI-Schlüssel aus der sicheren Enklave Intel SGX stehlen lässt.

Die Microcode-Update beseitigen noch zwei weitere Schwachstellen. Gepatcht werden die CPU-Familien Avoton, Sandy Bridge E, EN, EP und EP4s, Valley View und Baytrail.

Die Verteilung erfolgt nicht über Windows Update, sondern über den Microsoft-Update-Katalog. Für Windows 10 2004 und 20H2 steht das Update KB4589212, für Windows 10 Version 1903 und 1909 das Update KG4589211, für Windows 10 1809 das Update KB44589208, für Windows 10 1803 das Update KB4589206, für Windows 10 Version 1607 das Update KB4589210 und für Windows 10 1507 das Update KG4589198 zur Verfügung. Downloadlinks seit der Update-Katalog nach Eingabe der KB-Nummer ins Suchfeld an.

Die Updates erfordern jeweils einen Neustart des Betriebssystems. Zu möglichen Leistungseinbußen, wie sie bei anderen Patches für Intel-CPU-Lücken auftreten, machte Microsoft keine Angaben.