Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus / forpes.ru

Главная
Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus

Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus +8

12.11.2020 15:05

denis-19 20 6400 Источник

11 ноября 2020 года Microsoft выпустила пакет обновлений безопасности для Windows 10, которые устраняют аппаратную уязвимость типа Platypus путем обновления микрокода процессоров Intel. Патчи доступны для операционной системы Windows 10 версии 20H2, 2004, 1909, 1803 и более старых версий, а также для Windows Server 2016, 2019, 1903, 1909, 2004 и 20H2.

Список обновлений от Microsoft, которые исправляют уязвимости CVE-2020-8695 (уязвимость в Intel Running Average Power Limit (RAPL) Interface), CVE-2020-8696 (уязвимость в Vector Register Sampling) и CVE-2020-8698 (уязвимость в механизме прогнозирования быстрого сохранения):

KB4589212 — для Windows 10 версии 2004 и 20H2, Windows Server версии 2004 и 20H2;
KB4589211 — для Windows 10 версии 1903 и 1909, Windows Server версии 1903 и 1909;
KB4589208 — для Windows 10 версии 1809, Windows Server 2019;
KB4589206 — для Windows 10 версии 1803;
KB4589210 — для Windows 10 версии 1607, Windows Server 2016;
KB4589198 — для Windows 10 версии 1507.

Вышеперечисленные патчи микропрограммы Intel поддерживают следующие семейства процессоров: Amber Lake, Apollo Lake, Avoton, Broadwell, Cascade Lake, Cherry View, Coffee Lake, Comet Lake, Denverton, Gemini Lake, Haswell, Ice Lake, Ivy Bridge, Kaby Lake, Sandy Bridge, Skylake, Valley View / Baytrail.

После установки обновления микрокода процессора понадобится перезагрузка Windows 10.

В начале ноября этого года исследователи из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали об открытии новой атаки Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets). Атака использует RAPL-интерфейс процессоров Intel (Running Average Power Limit), который позволяет прошивке и программам контролировать энергопотребление DRAM и ЦП. Platypus использует RAPL, чтобы получить данные, которые обрабатывает ЦП, ориентируясь на показатели интерфейса и может обнаружить пароли, ключи шифрования и прочую защищенную информацию. Специалисты опубликовали информацию о Platypus на специальном сайте. Там же они выложили два видео с успешным применением этой атаки.

Ранее 1 сентября 2020 года Microsoft выпустила для Windows 10 (версии 2004, 1909, 1903 и других версий), а также Windows Server большой комплект обновлений микрокодов для процессоров Intel. Эти патчи затронули большое количество различных процессоров Intel. Тогда Microsoft пояснила, что Intel устранила в новых версиях микрокодов различные баги и реализовала патчи против нескольких уязвимостей (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 и CVE-2018-12130), которые затрагивают как клиентские платформы, так и серверные решения.

Комментарии (20)

namikiri
12.11.2020 18:21
#22297108
Интересно, что патчи с обновлением микрокода Intel выпускает Microsoft, а не сама Intel.
1. Mur81
  12.11.2020 19:01
  #22297266
  Intel выпускает обновлённый микрокод, а MS выпускает патчи с этим микрокодом.
  Микрокод может быть загружен либо BIOS'ом материнской платы, либо операционной системой. Да вот незадача — производителям материнок платы снятые с производства становятся очень быстро не интересны. Поэтому обновления биоса со свежим микрокодом по них нет.
  А так Intel раздаёт микрокод своим партнёрам (а может и всем желающим, не знаю) и они выпускают патчи. MS кстати такие патчи выпускает только под Windows 10 и производные от неё серверные ОС. Т.е. для Windows 8.1 и Server 2012 R2 таких патчей нет, хотя сами эти ОС ещё на поддержке находятся.
  В дистрибутивах на основе Linux вроде бы проблем с выходом подобных патчей нет (не очень силён в Linux'е). Под Ubuntu по крайней мере вышел уже.
  1. ptica_filin
    12.11.2020 19:22
    #22297340
    А микрокод загружается каждый раз при загрузке ОС, или это что-то вроде прошивки процессора?
    Например, пропатчили процессор в компе с Windows 10, потом переставили в комп с Server 2012, и уже там работаем с новым микрокодом. Или это так не сработает?
    
    Mur81
    12.11.2020 19:28
    #22297362
    Каждый раз грузится. По крайней мере в x86-процессорах (за всё разнообразие не ручаюсь).
    
    dartraiden
    12.11.2020 19:31
    #22297380
    Это патчи, накладываемые «на лету».
  1. dartraiden
    12.11.2020 19:30
    #22297370
    Да вот незадача — производителям материнок платы снятые с производства становятся очень быстро не интересны. Поэтому обновления биоса со свежим микрокодом по них нет.
    Большинство пользователей не обновляет прошивку платы даже при наличии новых версий.
    
    Mur81
    12.11.2020 19:32
    #22297384
    Согласен. В этом плане загрузка микрокода средствами ОС выглядит более логичной.
  1. innovaIT
    13.11.2020 22:31
    #22298122
    Вот читаю читаю. И не понимаю, как микрокод попадает в процессор. Что это вообще, пните в нужном направлении. Почему пишут что, виндовс добавила микрокод. А как же линукс? Другие ос? Почему операционка имеет прямой доступ к процессору, минуя биос?
    
    Rast1234
    13.11.2020 22:55
    #22298240
    Например, линукс применяет это где-то на ранних этапах запуска ядра. Ему надо указать параметром загрузки путь до файла intel_ucode.img, или как-то так. Можно погуглить механизм того как линукс его применяет, скорее всего у процессора есть специальные фичи для таких фокусов.
    
    innovaIT
    13.11.2020 23:15
    #22298324
    А как же тогда другие процессоры? Они тоже ждут? Арм, амд? Ладно x86 более менее понятно. Там есть некоторые механизмы, но не напрямую же?! Только через биос. А в армах как тогда?
    
    khajiit
    13.11.2020 01:23
    #22298594
    +1
    А другие процессоры, к счастью, делает не интел…
    
    В любой момент времени, находясь в привелегированном режиме, можно загрузить в память блоб с микрокодом и вызвать соответствующую инструкцию, передав ей указатель на начало блоба, возможно длину и другие параметры.
    
    CodeRush
    13.11.2020 01:26
    #22298598
    Вот вам документация Intel, просвещайтесь.
    
    Procedure for Runtime Microcode Update
    To load an update during runtime, software should synchronize all logical processors within the system (perform a rendezvous) to load the update in a coordinated manner.
    
    Once all logical processors have been synchronized, one logical processor in each core should load the update while sibling logical processors wait in a spin loop of only basic instructions. Some guidelines are:
    
    The spin loop should not contain MWAIT or HLT. PAUSE or LFENCE may be used to throttle the loop.
    Software may load microcode on each core in parallel.
    To help improve performance, software should check that the microcode is newer than what is already loaded immediately prior to doing the write. This may avoid redundant microcode updates, especially on processors where a microcode update also updates microcode on other cores.
    You can see an example of the microcode update procedure below:
    microcode_update_sync() { primary_thread_done = 0 check in to MCU_GO barrier wait for MCU_GO barrier if (primary_thread_of_core) { // always true if no HT cpuid rev_id = rdmsr(0x8b).edx if (update_id < 0 || update_id > rev_id) { load_update() } primary_thread_done = 1 } else { // other HW threads (if they exist) while (primary_thread_done == 0) { pause //lfence is also acceptable } cpuid rev_id = rdmsr(0x8b).edx if (update_id != rev_id && (update_id < 0 || update_id > rev_id)) { load_update() } } check in to MCU_DONE barrier wait for MCU_DONE barrier }
  1. y2k
    13.11.2020 03:51
    #22298756
    Может совпадение, но у меня уже дважды обновление выводило из строя сервер на 2012 R2. Оживает только после перепрошивки программатором.
1. dartraiden
  12.11.2020 19:32
  #22297386
  -1
  Было бы весьма странно, если бы обновления Windows выпускала не Microsoft.
  1. alan008
    13.11.2020 21:43
    #22297946
    В статье речь про обновление Firmware внутри процессора.

Shyrka
13.11.2020 06:41
#22298900
Обновление не снижает производительность?
1. MrB4el
  13.11.2020 07:08
  #22298916
  Скорее всего опять на доли процента, затронуты вновь процы на «старой» архитектуре (до 10 поколения включительно).
  1. yalex1442
    13.11.2020 08:50
    #22299080
    Тут пишут об общей потере из-за всех заплаток до четверти производительности:
    https://forum.ixbt.com/topic.cgi?id=8:25969:5332#5332
    
    arrakisfremen
    13.11.2020 09:28
    #22299138
    А оно реально нужно на практике или это очередное запланированное устаревание?
    
    Alexmaru
    14.11.2020 17:35
    #22304562
    они meltdown архитектурно не зафиксили, amd / apple их обгоняют. Скорее суицид.