Microsoft hat für Nutzer von Windows 10 Version mehrere Intel-Microcode-Updates veröffentlicht, die auf Betriebssystemebene die Nutzer vor neuen Schwachstellen schützen, die in CPUs von Intel (und auch AMD) stecken. Entdeckt wurden die auf den Namen Platypus (CVE-2020-8694, CVE-2020-8695) getauften Schwachstellen von einer Gruppe internationaler Forscher, unter anderem der Technischen Universität Graz (Österreich) und der Universität von Birmingham (Großbritannien).
Windows 10 Pro (Retail) für nur 40 Euro
Den Angaben der Forscher zufolge, ist Playtpus eine neue Methode, über die sich Power Side-Channel-Attacken auch ohne physischen Zugriff durchführen lassen. “Power side-channel attacks sind Angriffe, die Schwankungen im Stromverbrauch ausnutzen, um sensitive Daten wie z. B. kryptografische Schlüssel zu extrahieren”, heißt es zur Erklärung. Die Funktionsweise wird in diesem Video erläutert:
Was ist Platypus?
Platypus ist zunächst mal das Akronym für ” P ower L eakage A ttacks: T argeting Y our P rotected U ser S ecrets”. Ausgenutzt werden bei Platypus Schwachstellen des RAPL-Interface der CPUs, welches den Energieverbrauch überwacht und so eine Überhitzung und den überhöhten Stromverbrauch verhindert. Der RAPL konnte so manipuliert werden, dass der Stromverbrauch ohne Administrations-Rechte mitprotokolliert werden kann. Hinzu kommt noch eine Ausnutzung der Intel-Sicherheitsfunktion Software Guard Extensions (SGX), die Daten und kritische Programme in eine isolierte Umgebung (auch “Enklaven” genannt) verlagert, damit sie dort sicher ausgeführt werden können, selbst wenn das Betriebssystem bereits kompromittiert ist.
“Mithilfe eines kompromittierten Betriebssystems, das auf Intel SGX abzielt, brachten sie den Prozessor dazu, innerhalb einer SGX-Enklave gewisse Befehle zigtausendfach auszuführen. Über das RAPL-Interface wurde der Stromverbrauch jedes einzelnen dieser Befehle gemessen. Die Schwankungen der Messwerte lieferten schließlich Rückschlüsse auf Daten und den kryptografischen Schlüssel”, heißt es in der Mitteilung der Forscher zu Platypus. Außerdem habe man zeigen können, dass Angreifer auch ohne Administratorrechte ein Betriebssystem erfolgreich attackieren und geheime Daten stehlen können.
Windows 10: Intel Microcode-CPU-Updates bereits verfügbar
CPU- und Betriebssystem-Hersteller wurden bereits vorab über Platypus informiert, sodass mit der Veröffentlichung der Details zu den CPU-Schwachstellen zumindest Microsoft und Intel für Windows 10 entsprechende Microcode-Updates bereitstellen können. Diese sind für Windows 10 Version 2004 (20H1/20H2) und ältere Windows-10-Versionen erhältlich.
Wichtig: Die Updates sollten nur über den Microsoft Update Katalog manuell heruntergeladen und installiert werden, wenn man sicher ist, eine der unter “Summary” aufgelisteten Intel-CPU zu besitzen! In vielen Fällen liefert Microsoft die Updates auch auf den betroffenen Systemen über Windows Update automatisch aus.
KB4589212: Intel microcode updates for Windows 10 Version 2004
KB4589198: Intel microcode updates for Windows 10, version 1507
KB4589210: Intel microcode updates for Windows 10, version 1607 and Windows Server 2016
KB4589206: Intel microcode updates for Windows 10, version 1803
KB4589208: Intel microcode updates for Windows 10, version 1809 and Windows Server 2019
KB4589211: Intel microcode updates for Windows 10, version 1903 and 1909, and Windows Server, version 1903 and 1909
Laut den Platypus-Entdeckern wurde auch AMD und ARM über die Schwachstellen informiert, bisher habe man aber keine offiziellen Stellungnahmen dazu erhalten.
Eine vollständige Liste der CPUs, die durch die Updates unterstützt werden, finden Sie in den jeweiligen KB-Einträgen von Microsoft oder in diesem PDF von Intel.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.