Windows 10 ha ricevuto un aggiornamento del microcode per le CPU Intel che corregge delle vulnerabilità di sicurezza hardware appena scoperte nei processori. Sono state aggiornate le versioni 20H2, 2004, 1909 e alcune build precedenti del sistema operativo.
L'aggiornamento del microcode viene rilasciato dai produttori di hardware come Intel e permette ai sistemi operativi di modificare il comportamento delle CPU in modo da correggere, o per lo meno mitigare, i problemi noti e le vulnerabilità.
In questo caso l'aggiornamento punta a trovare rimedio a delle vulnerabilità di sicurezza scovate nelle CPU Intel da un gruppo internazionale di ricercatori dell'Università di Tecnologia di Graz, del CISPA Helmholtz Center for Information Security e dell'Università di Birmingham e chiamate Platypus.
Queste vulnerabilità risiedono nell'interfaccia RAPL (Running Average Power Limit) di Intel, che consente agli utenti di monitorare e gestire il consumo di energia delle CPU supportate e della memoria DRAM. I ricercatori hanno dimostrato di poter utilizzare l'interfaccia RAPL per monitorare il consumo di energia e dedurre quali istruzioni vengono eseguite da una CPU, consentendo loro di rubare dati sensibili dalla memoria con attacchi side-channel.
A titolo dimostrativo, i ricercatori hanno pubblicato un video che illustra come possono utilizzare Platypus per rubare una chiave AES-NI dalle enclavi protette Intel SGX.
Le vulnerabilità corrette con l'aggiornamento del microcode sono CVE-2020-8695 (Intel RAPL Interface), CVE-2020-8696 (Vector Register Sampling active) e CVE-2020-8698 (Fast store forward predictor).
L'update coinvolge CPU delle famiglie di processori Intel Avoton, Sandy Bridge (E, EN, EP, EP4S) e Valley View / Baytrail e può essere scaricato tramite Windows Update. Dopo aver installato gli aggiornamenti del microcode Intel, Windows 10 richiederà di riavviare il computer per l'applicazione delle patch, ricordatevi di salvare tutti i file importanti su cui state lavorando.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a soli 9,90 euro, non perdetevela.