Microsoftが、最近発見されたIntel CPUのセキュリティ上の欠陥に対処する、Windows 10用のマイクロコードアップデートを公開しています(gHacks)。
今回発見されたIntel CPUの脆弱性はグラーツ大学およびバーミンガム大学のセキュリティ研究者によって発見されたもので、Power Leakage Attacksの頭文字をとり「PLATYPUS」と名付けられています。
研究者は、デバイスのエネルギー消費量を知るために、IntelのRAPLインターフェイスを使用して保護された暗号鍵全体を再構築することに成功しています。
We demonstrate this by recovering AES keys from the side-channel resilient AES-NI implementation, as well as RSA keys from an Intel SGX enclave. In addition, we distinguish different Hamming weights of operands or memory loads, threatening constant-time implementations of cryptographic algorithms.
サイドチャネル攻撃に対し回復力のあるAES-NI実装からAES鍵を復元し、Intel SGXエンクレイブからRSA鍵を復元することでこれを実証している。さらに、オペランドやメモリ負荷の異なるハミング重みを区別することで、暗号アルゴリズムの一定時間実装を脅かすことができる
Windows 10のバージョン毎のマイクロコードアップデートは、以下のリンクからダウンロード可能です。
- Windows 10 Version 2004/20H2: KB4589212
- Windows 10 Version 1903/1909: KB4589211
- Windows 10 Version 1809: KB4589208
- Windows 10 version 1803: KB4589206
- Windows 10 version 1607: KB4589210
- Windows 10 Version 1507: KB4589198
なお、マイクロコードアップデートが適用する場合、システムのプロセッサと互換性があるかどうかを事前に確認しておくことをおすすめします。システムのプロセッサは、「設定 > システム > 詳細情報 > プロセッサ」から確認可能です。