Microsoft patcher blant annet svakhet som allerede utnyttes i målrettede angrep i sin oppdatering for november 2020. Ny svakhet i Intel-CPUer tillater uthenting av data: PLATYPUS.
Microsoft med månedsoppdatering for november 2020
| Microsoft slipper månedsoppdatering for november. 112 svakheter blir fikset, hvor 17 er vurdert som kritiske. Svakheten CVE-2020-17087, en alvorlig kjernesvakhet blir nå patchet. Denne svakheten har blitt utnyttet i målrettede angrep, sammen med en nå patchet svakhet i Google Chrome. De kritiske sårbarhetene påvirker blant annet Azure Sphere, Microsoft Edge, Printer Spooler, Exchange Server og Network File System. Spesielt de to sistnevnte svakhetene kan vise seg å være viktig å patche fort, les artikkelen fra Krebs on Security fra detaljer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://msrc.microsoft.com/update-guide/en-us https://krebsonsecurity.com/2020/11/patch-tue[...] |
Ny svakhet i Intel-CPUer tillater uthenting av data: PLATYPUS
| Intel CPUer har en mulighet for å lese ut nøyaktig internt strømforbruk fra CPU og RAM, kalt RAPL (Intel Running Average Power Limit). I Linux har alle brukere av systemet tilgang til disse dataene. Ved hjelp av svakheten kan brukere av systemet lese ut senstive data fra minnet, for eksempel kryptonøkler og passord. I et simulert angrep lot det seg for eksempel gjøre å hente ut en RSA-nøkkel fra Intel SGX (sikker del av CPU) på 100 minutter. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher fra Intel. | ||||
| Referanser | ||||
|
https://platypusattack.com/ https://www.intel.com/content/www/us/en/secur[...] |
||||