Microsoft lansează actualizări de securitate Windows pentru vulnerabilități în procesoarele Intel
https://www.bleepingcomputer.com
Compania Microsoft a lansat actualizări de securitate speciale pentru vulnerabilitățile de tip information disclosure Memory Mapped I/O Stale Data (MMIO) în cadrul procesoarelor Intel.
Vulnerabilitățile de tip Mapped I/O side-channel au fost dezvăluite de compania Intel pe 14 iunie 2022, avertizând că există posibilitatea ca procesele care rulează într-o mașină virtuală să acceseze date dintr-o altă mașină virtuală.
Această categorie de vulnerabilități este urmărită după următoarele CVE-uri:
- CVE-2022-21123 – Shared Buffer Data Read (SBDR)
- CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
- CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- CVE-2022-21166 – Device Register Partial Write (DRPW)
Ca parte a suitei de actualizări Patch Tuesday din iunie 2022, Microsoft a publicat și ADV220002 care conține informații despre tipurile de scenarii în care ar avea impac aceste vulnerabilități.
Potrivit anunțului Microsoft, nu au fost lansate actualizări de securitate, cu excepția măsurilor aplicate pentru Windows Server 2019 și Windows Server 2022.
Microsoft a lansat un set de actualizări de securitate pentru Windows 10, Windows 11 și Windows Server ce abordează aceste vulnerabilități.
Aceste actualizări sunt lansate ca actualizări manuale în Microsoft Update Catalog:
- KB5019180 – Windows 10, version 20H2, 21H2, and 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Remedierile acestor vulnerabilități sunt publicate ca actualizări manuale opționale deoarece implementarea lor poate cauza probleme de performață. În unele situații este posibil ca aceste vulnerabilități să nu poată fi remediate fără dezactivarea tehnologiei Intel Hyper-Threading (tehnologia Intel HT).
Specialiștii recomandă citirea atât a informațiilor publicate de către compania Intel, cât și cele publicate de compania Microsoft înaintea aplicării acestor actualizări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/
