Intel e Microsoft distribuiscono alcuni aggiornamenti per attenuare nuove vulnerabilità a livello di CPU

Tanti i processori Intel interessati dalle nuove vulnerabilità Platypus scoperte da un gruppo di ricercatori universitari. L'azienda corre ai ripari e Microsoft distribuisce gli aggiornamenti per Windows 10 e Windows Server.
Michele Nasi
Pubblicato il 11 nov 2020
Intel e Microsoft distribuiscono alcuni aggiornamenti per attenuare nuove vulnerabilità a livello di CPU

Intel ha provveduto a rilasciare nuovi aggiornamenti del microcodice per le sue CPU destinati agli utenti di Windows 10.
Le patch servono ad attenuare alcune vulnerabilità di sicurezza scoperte nei processori Intel, ancora una volta legate alla gestione della cosiddetta esecuzione speculativa.

Battezzate nel loro complesso Platypus da parte dei ricercatori di tre famosi poli accademici (Università tecnica di Graz, CISPA Helmholtz Center for Information Security e Università di Birmingham), si tratta di una serie di lacune di sicurezza che risiedono nell’interfaccia Running Average Power Limit (RAPL) delle CPU Intel.
Essa permette agli utenti di monitorare e gestire il consumo energetico del processore e delle memorie DRAM.

Il gruppo di studiosi ha accertato che l’interfaccia RAPL può essere sfruttata da parte di malintenzionati per risalire alle istruzioni che vengono elaborate dalla CPU con la possibilità di sottrarre dati personali e informazioni sensibili dalla memoria.

A titolo esemplificativo, i ricercatori hanno pubblicato un video che dimostra come le falle Platypus possano essere utilizzate per sottrarre una chiave crittografica AES-NI dalle enclavi protette Intel SGX.


In questo bollettino Microsoft è pubblicata la lista completa dei processori Intel cui i nuovi aggiornamenti si riferiscono. Nel caso in cui il proprio dispositivo utilizzasse una delle CPU indicate, l’aggiornamento del microcodice verrà proposto attraverso Windows Update.

Gli aggiornamenti sono contraddistinti da un diverso identificativo a seconda della versione di Windows installata:

  • KB4589212 per Windows 10 versioni 2004 e 20H2; Windows Server 2004 e 20H2
  • KB4589211 per Windows 10 versioni 1903 e 1909; Windows Server 1903 e 1909
  • KB4589208 per Windows 10 versione 1809 e Windows Server 2019
  • KB4589206 per Windows 10 versione 1803
  • KB4589210 per Windows 10 versione 1607 e Windows Server 2016
  • KB4589198 per Windows 10 versione 1507

Sebbene l’installazione delle patch sia consigliata, va ricordato come alcuni aggiornamenti simili rilasciati in passato hanno causato problemi di prestazioni sui sistemi dotati dei processori più vecchi o problemi a livello di sistema operativo.
Dopo aver installato gli aggiornamenti del microcodice, Windows chiederà di riavviare il sistema per rendere effettiva l’applicazione delle patch.

Con un software come CPU-Z è possibile stabilire quale processore si sta utilizzando: CPU-Z e GPU-Z: caratteristiche di processore e scheda video.

Ti consigliamo anche

Compleanno AMD: l'azienda fondata 55 anni fa punta oggi sull'intelligenza artificiale
Processori

Compleanno AMD: l'azienda fondata 55 anni fa punta oggi sull'intelligenza artificiale
Zilog Z80, la CPU a 8 bit diventa aperta e libera
Processori

Zilog Z80, la CPU a 8 bit diventa aperta e libera
AMD Ryzen Pro 8000: cosa cambia con i processori che portano l'IA nelle mani di tutti
Processori

AMD Ryzen Pro 8000: cosa cambia con i processori che portano l'IA nelle mani di tutti
Axion è la prima CPU Google basata su ARM: ecco come si presenta
Processori

Axion è la prima CPU Google basata su ARM: ecco come si presenta
Link copiato negli appunti