Categories: KomponentenWorkspace

Neue Intel-Microcode-Updates für Windows 10 verfügbar

Microsoft hat an seinem November-Patchday auch neue Microcode-Updates für Intel-Prozessoren veröffentlicht. Sie stehen für Windows 10 Version 1507, 1607, 1803, 1809, 1903, 1909, 2004 und 20H2 sowie für Windows Server 2016 und neuer zur Verfügung, wie Bleeping Computer berichtet. Sie sollen vor Angriffen auf eine neue Art von CPU-Sicherheitslücken schützen, die als Platypus bezeichnet werden.

Entdeckt wurden Sie von Forscher der TU Graz, des CISPA Helmholtz Center für Informationssicherheit sowie der University of Birmingham. Die Bugs stecken im Running Average Power Limit Interface (RAPL), das es Nutzern erlaubt, den Energieverbrauch von CPU und DRAM zu überwachen und zu verwalten.

Diese neue Klasse von Side-Channel-Anfälligkeiten lässt bei der Überwachung des Energieverbrauchs Rückschlüsse auf die von der CPU ausgeführten Anweisungen zu. Darüber erhielten die Forscher Zugriff auf vertrauliche Informationen im Arbeitsspeicher. In einem Video zeigen sie, dass sich ein AES-NI-Schlüssel aus der sicheren Enklave Intel SGX stehlen lässt.

Die Microcode-Update beseitigen noch zwei weitere Schwachstellen. Gepatcht werden die CPU-Familien Avoton, Sandy Bridge E, EN, EP und EP4s, Valley View und Baytrail.

Die Verteilung erfolgt nicht über Windows Update, sondern über den Microsoft-Update-Katalog. Für Windows 10 2004 und 20H2 steht das Update KB4589212, für Windows 10 Version 1903 und 1909 das Update KG4589211, für Windows 10 1809 das Update KB44589208, für Windows 10 1803 das Update KB4589206, für Windows 10 Version 1607 das Update KB4589210 und für Windows 10 1507 das Update KG4589198 zur Verfügung. Downloadlinks seit der Update-Katalog nach Eingabe der KB-Nummer ins Suchfeld an.

Die Updates erfordern jeweils einen Neustart des Betriebssystems. Zu möglichen Leistungseinbußen, wie sie bei anderen Patches für Intel-CPU-Lücken auftreten, machte Microsoft keine Angaben.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago