Microsoft исправляет множество серьезных недостатков безопасности процессора Intel

Microsoft исправляет множество серьезных недостатков безопасности процессора Intel

3 марта 2023 г.

Microsoft выпустила несколько исправлений, устраняющих ряд уязвимостей, недавно обнаруженных в некоторых популярных процессорах Intel.

Внеплановые обновления устранили в общей сложности четыре уязвимости, в совокупности описанные как «отображение памяти I/ О уязвимостях раскрытия информации в устаревших данных (MMIO).

Другими словами, злоумышленник может использовать уязвимость в виртуальной машине для доступа к (конфиденциальным) данным на другой виртуальной машине.

Доступ к конфиденциальным данным

Уязвимости отслеживаются как CVE-2022-21123 (чтение данных из общего буфера), CVE-2022-21125 (выборка данных из общего буфера), CVE-2022-21127 (обновление выборки данных из буфера специального регистра) и CVE- 2022–21166 (частичная запись в реестре устройства).

«Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить доступ к привилегированным данным через границы доверия», — говорится в последующем бюллетене Microsoft.

"В средах с общими ресурсами (например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации из другой. В сценариях без просмотра в автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения в целевой системе для использования этих уязвимостей."

Microsoft также заявила, что, помимо мер по устранению проблем для Windows Server 2019 и Windows Server 2022, никаких исправлений выпущено не было. Теперь гигант из Редмонда взял дело в свои руки. Однако, согласно BleepingComputer, набор обновлений для Windows 10, Windows 11 и Windows Server кажется «несколько запутанным»: «Из бюллетеней поддержки неясно, являются ли они новыми микрокодами Intel или другими мерами по смягчению последствий, которые будут применяется к устройствам», — поясняется в публикации.

Чтобы применить исправления, пользователям необходимо загрузить их на свои конечные точки вручную из каталога Центра обновления Майкрософт. Эти ярлыки: 

  • KB5019180 — Windows 10, версии 20H2, 21H2 и 22H2
  • KB5019177 — Windows 11, версия 21H2
  • KB5019178 — Windows 11, версия 22H2
  • KB5019182 — Windows Server 2016
  • KB5019181 — Windows Server 2019
  • KB5019106 — Windows Server 2022

Обновления следует применять с осторожностью, добавляется в публикации, поскольку они могут вызвать проблемы с производительностью и даже могут быть неэффективными без отключения технологии Intel Hyper-Threading.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE