Компанія Microsoft випустила оновлення Intel Microcode для Windows 10 1909, 1903 і більш ранніх версій ОС, що містять програмні виправлення для апаратних уразливостей в процесорах Intel.
Оновлення Intel Microcode – опціональні оновлення, що усувають можливість експлуатації апаратних проблем і багів за допомогою програмного патча.
Представлені оновлення призначені для наступних моделей процесорів: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Оновлення Intel Microcode не поширюються через Центр оновлень Windows і повинні бути встановлені вручну.
Посилання на них:
- KB4497165: оновлення для Windows 1909 і 1903;
- KB4494174: оновлення для Windows 10 180;
- KB4494451: оновлення для Windows 10 1803;
- KB4494452: оновлення для Windows 1709;
- KB4494453: оновлення для Windows 10 1703;
- KB4494175: оновлення для Windows 1607;
- KB4494454: оновлення для Windows 10.
Користувачам рекомендується встановити апдейти якомога швидше.
Раніше Intel повідомила, що готує до виходу патчі, що усувають уразливості CVE-2020-0548 і CVE-2020-0549 в процесорах її виробництва. Уразливість CVE-2020-0549 є найбільш небезпечною, оскільки надає можливість провести спекулятивну атаку CacheOut (або L1D Eviction Sampling), яка може привести до витоку даних з процесорів Intel, віртуальних машин і анклавів SGX. Список уразливих моделей доступний тут.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.
