Windows10微码更新可解决新的Intel CPU安全问题

　　微软为公司的Windows 10操作系统发布了许多新的英特尔微码更新，这些更新可解决英特尔处理器最近发现的安全漏洞。英特尔发布了微码更新，以向Microsoft提供修补程序，这些修补程序可以彻底修复安全缺陷，或者在无法修复的情况下至少可以缓解它们。

　　格拉茨大学和伯明翰大学的研究人员发现了英特尔处理器中的最新漏洞。研究人员将漏洞称为PLATYPUS，这是漏电攻击的首字母缩写：针对受保护的用户机密。

　　该攻击使用英特尔的RAPL接口-运行平均功率限制-监视设备的能耗。研究人员通过利用该漏洞设法“重建了整个加密密钥”。

　　我们通过从边道弹性AES-NI实现中恢复AES密钥以及从英特尔SGX安全区恢复RSA密钥来证明这一点。此外，我们区分了不同的操作数或存储负载的汉明权重，从而威胁到密码算法的恒定时间实现。

　　Microsoft已发布Windows 10 1507和更高版本以及Windows Server 2016和更高版本的更新。这些更新在Windows Updates上可用，也可以从Microsoft Update Catalog网站上直接下载。

　　新的微代码更新增加了对以下处理器的支持：Avoton，Sandy Bridge E，EN，EP，EP4S，Sandy Bridge E，EP，Valley View / Baytrail。

　　以下是支持页面链接：

　　• KB4589212 -Windows 10版本2004和20H2，Windows Server版本2004和20H2

　　• KB4589211 -Windows 10版本1903和1909，Windows Server版本1903和1909

　　• KB4589208 -Windows 10版本1809，Windows Server 2019

　　• KB4589206 -Windows 10版本1803

　　• KB4589210 -Windows 10版本1607，Windows Server 2016

　　• KB4589198 -Windows 10版本1507

　　以下链接指向Microsoft Update目录网站：

　　• KB4589212 -Windows 10版本2004和20H2，Windows Server版本2004和20H2

　　• KB4589211 -Windows 10版本1903和1909，Windows Server版本1903和1909

　　• KB4589208 -Windows 10版本1809，Windows Server 2019

　　• KB4589206 -Windows 10版本1803

　　• KB4589210 -Windows 10版本1607，Windows Server 2016

　　• KB4589198 -Windows 10版本1507

　　注意：建议您验证设备上安装的处理器与更新兼容。您可以查看支持页面，以了解所安装的处理器是否在网站上列出为兼容版本。

　　如果您不知道确切的处理器型号，请执行以下操作：

　　1. 使用键盘快捷键Windows-Pause打开“系统控制面板”小程序/“设置”页面。

　　2. 您可以在此处找到处理器列表，例如，Intel(R)Core(TM)i7-6700K CPU @ 4.00GHz 4.01 GHz

　　3. 复制信息(在本例中为i7-6700K)，然后在Microsoft的支持页面上搜索该词。如果您遇到问题，则支持处理器。