– Microsoft ha lanzado un nuevo lote de actualizaciones de microcódigo de chipset Intel para las versiones 20H2, 2004, 1909 y otras versiones anteriores de los sistemas operativos Windows 10, para corregir las vulnerabilidades encontradas en el hardware de Intel.
Hasta ahora, cuando Intel encuentra un error o una vulnerabilidad de seguridad en su producto, Intel lanza un microcódigo que permite que el sistema operativo realice ajustes especiales en el comportamiento de la CPU para corregir o al menos reducir los errores encontrados.
Un grupo de grupos de investigación internacionales de la Universidad Tecnológica de Graz, el Centro de Seguridad Helmholtz CISPA y la Universidad de Birmingham descubrieron una vulnerabilidad de seguridad en las CPU Intel que luego codificaron como Platypus.
La vulnerabilidad de seguridad se encontró en la interfaz Intel RAPL, Running Average Power Limit. La existencia de este programa permite a los usuarios monitorear y administrar el consumo de energía que soporta la CPU y la memoria DRAM.
Luego, los investigadores demostraron que podían usar la interfaz RAPL para monitorear el uso de energía del monitor, así como los comandos realizados por la CPU, para que pudieran acceder fácilmente a los datos importantes del usuario.
Como demostración, los investigadores luego describieron cómo funciona un ataque Platypus en un video que se puede ver a continuación.
Con respecto al descubrimiento de este agujero de seguridad, Microsoft tomó medidas de inmediato y lanzó una actualización del microcódigo de Intel como un parche para los agujeros de seguridad que se han detectado, incluido Ornitorrinco. La lista es como se describe a continuación:
CVE-2020-8695: interfaz Intel Running Average Power Limit (RAPL) CVE-2020-8696: muestreo de registro vectorial activo CVE-2020-8698: predictor de almacenamiento rápido
Los tipos de conjuntos de chips Intel que han recibido mejoras incluyen Avoton, Sandy Bridge (E, EN, EP, EP4S), Sandy Bridge (E, EP) y Valley View o Baytrail.
Si el tipo de chipset Intel del usuario está incluido en la lista anterior, se recomienda actualizar inmediatamente Windows 10, como ya lo lanzó Microsoft. Los usuarios solo necesitan verificarlo en la página de actualización de Windows en Configuración.
