1488 Letture
Intel e Microsoft distribuiscono alcuni aggiornamenti per attenuare nuove vulnerabilità a livello di CPU

Intel e Microsoft distribuiscono alcuni aggiornamenti per attenuare nuove vulnerabilità a livello di CPU

Tanti i processori Intel interessati dalle nuove vulnerabilità Platypus scoperte da un gruppo di ricercatori universitari. L'azienda corre ai ripari e Microsoft distribuisce gli aggiornamenti per Windows 10 e Windows Server.

Intel ha provveduto a rilasciare nuovi aggiornamenti del microcodice per le sue CPU destinati agli utenti di Windows 10.
Le patch servono ad attenuare alcune vulnerabilità di sicurezza scoperte nei processori Intel, ancora una volta legate alla gestione della cosiddetta esecuzione speculativa.

Battezzate nel loro complesso Platypus da parte dei ricercatori di tre famosi poli accademici (Università tecnica di Graz, CISPA Helmholtz Center for Information Security e Università di Birmingham), si tratta di una serie di lacune di sicurezza che risiedono nell'interfaccia Running Average Power Limit (RAPL) delle CPU Intel.
Essa permette agli utenti di monitorare e gestire il consumo energetico del processore e delle memorie DRAM.

Il gruppo di studiosi ha accertato che l'interfaccia RAPL può essere sfruttata da parte di malintenzionati per risalire alle istruzioni che vengono elaborate dalla CPU con la possibilità di sottrarre dati personali e informazioni sensibili dalla memoria.


A titolo esemplificativo, i ricercatori hanno pubblicato un video che dimostra come le falle Platypus possano essere utilizzate per sottrarre una chiave crittografica AES-NI dalle enclavi protette Intel SGX.


In questo bollettino Microsoft è pubblicata la lista completa dei processori Intel cui i nuovi aggiornamenti si riferiscono. Nel caso in cui il proprio dispositivo utilizzasse una delle CPU indicate, l'aggiornamento del microcodice verrà proposto attraverso Windows Update.

Gli aggiornamenti sono contraddistinti da un diverso identificativo a seconda della versione di Windows installata:


  • KB4589212 per Windows 10 versioni 2004 e 20H2; Windows Server 2004 e 20H2
  • KB4589211 per Windows 10 versioni 1903 e 1909; Windows Server 1903 e 1909
  • KB4589208 per Windows 10 versione 1809 e Windows Server 2019
  • KB4589206 per Windows 10 versione 1803
  • KB4589210 per Windows 10 versione 1607 e Windows Server 2016
  • KB4589198 per Windows 10 versione 1507

Sebbene l'installazione delle patch sia consigliata, va ricordato come alcuni aggiornamenti simili rilasciati in passato hanno causato problemi di prestazioni sui sistemi dotati dei processori più vecchi o problemi a livello di sistema operativo.
Dopo aver installato gli aggiornamenti del microcodice, Windows chiederà di riavviare il sistema per rendere effettiva l'applicazione delle patch.

Con un software come CPU-Z è possibile stabilire quale processore si sta utilizzando: CPU-Z e GPU-Z: caratteristiche di processore e scheda video.

Intel e Microsoft distribuiscono alcuni aggiornamenti per attenuare nuove vulnerabilità a livello di CPU