Windows 10 Intel microcode released to fix new CPU security bugs
마이크로소프트가 인텔 CPU에서 공개된 새로운 하드웨어 취약점을 수정하기 위해 윈도우 10 20H2, 2004, 1909 및 구 버전용 인텔 마이크로업데이트를 공개했습니다.
인텔은 CPU에서 취약점을 발견하면 OS에서 CPU의 취약점을 고치거나 최소한 완화할 수 있는 마이크로코드 업데이트를 공개합니다.
Graz University of Technology, CISPA Helmholtz Center for Information Security, the University of Birmingham의 연구원 그룹이 새로운 인텔 CPU 사이드 채널 취약점인 ‘Platypus’를 공개했습니다.
이 취약점은 사용자가 지원되는 CPU 및 DRAM 메모리의 전력 소비를 모니터링 및 관리하는데 사용하는 인텔의 RAPL(Running Average Power Limit) 인터페이스에 존재합니다.
연구원들은 RAPL 인터페이스를 사용하여 전력 소비를 모니터링해 CPU가 어떤 명령을 수행하는지 추론해 메모리에서 민감 데이터를 훔칠 수 있다는 것을 보여주었습니다.
연구원들은 Platypus 공격을 사용하여 보호된 Intel SGX 영역에서 AES-NI키를 훔치는 방법을 보여주는 영상을 공개했습니다.
윈도우 10 인텔 마이크로코드 업데이트 공개
마이크로소프트는 Platypus를 포함한 인텔 CPU에 존재하는 취약점을 패치하기 위한 새로운 인텔 마이크로소프트 업데이트를 공개했습니다.
이 릴리스에서 수정된 추가 취약점은 아래와 같습니다.
Intel® Running Average Power Limit (RAPL) Interface |
|
Vector Register Sampling active |
|
Fast store forward predictor |
이 인텔 마이크로코드 릴리스는 아래 CPU 제품군 4개에 최신 픽스를 제공합니다.
- Avoton
- Sandy Bridge E, EN, EP, EP4S
- Sandy Bridge E, EP
- Valley View / Baytrail
현재 사용 중인 기기에 위 프로세서 중 하나를 사용 중일 경우, 윈도우 업데이트 기능을 통해 관련 인텔 마이크로코드 업데이트가 제공될 것입니다.
업데이트는 아래 링크를 통해 마이크로소프트 카탈로그에서 직접 다운로드 할 수 있습니다.
- KB4589212: Windows 10, version 2004, 20H2, Windows Server version 2004, 20H2 용 인텔 마이크로코드 업데이트
- KB4589211: Windows 10, version 1903, 1909, Windows Server version 1903, 1909 용 인텔 마이크로코드 업데이트
- KB4589208: Windows 10, version 1809, Windows Server 2019 용 인텔 마이크로코드 업데이트
- KB4589206: Windows 10, version 1803 용 인텔 마이크로코드 업데이트
- KB4589210: Windows 10, version 1607, Windows Server 2016 용 인텔 마이크로코드 업데이트
- KB4589198: Windows 10, version 1507 용 인텔 마이크로코드 업데이트
사용자 분들은 새 마이크로코드 업데이트를 설치하는 것이 좋지만, 이전 업데이트에서 취약점을 완화하는 방식으로 인해 구버전 CPU나 시스템에서 성능 문제가 발생한 적이 있었음에 유의해야합니다.
인텔 마이크로코드 업데이트를 설치한 후, 윈도우 10에서 패치를 적용하기 위해서는 시스템을 재시작 해야합니다.
지원되는 CPU가 있는지 확인하기
윈도우 10 장치 관리자를 통해 컴퓨터에 설치된 CPU를 확인하실 수 있습니다.
<이미지 출처: https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/>
출처:
구글 플레이스토어, 안드로이드 악성코드 주요 배포지로 나타나 (0) | 2020.11.12 |
---|---|
Cobalt Strike 툴킷 소스코드, 온라인에 공개돼 (0) | 2020.11.12 |
금융 앱 112개를 통해 돈을 훔치는 안드로이드 뱅킹 트로이목마 발견 (0) | 2020.11.11 |
가짜 마이크로소프트 팀즈 업데이트, Cobalt Strike로 이어져 (0) | 2020.11.10 |
리눅스 서버 및 IoT 기기를 봇넷에 참여시키는 새로운 악성코드 (0) | 2020.11.10 |
댓글 영역