Компания Microsoft выпустила обновления для операционной системы Windows, которые закрывают уязвимости в процессорах Intel, связанные с Memory Mapped I/O Stale Data (MMIO). Эти уязвимости могли привести к раскрытию конфиденциальных данных, если их использовали злоумышленники.
Intel сообщила о проблемах в июне 2022 года, отметив, что уязвимости могут позволить процессам на одной виртуальной машине получить доступ к данным на другой виртуальной машине. Всего было обнаружено четыре уязвимости с номерами CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 и CVE-2022-21166.
В рамках июньского вторника патчей Microsoft также опубликовала руководство по обновлению системы безопасности ADV220002 с информацией о типах сценариев, на которые могут повлиять эти уязвимости.
"Злоумышленник, успешно использующий эти уязвимости, может получить возможность читать привилегированные данные через границы доверия", - пояснили в Microsoft.
"В средах с общими ресурсами (как, например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации другой".
"В небраузерных сценариях на автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения на целевой системе, чтобы использовать эти уязвимости."
Однако, согласно сообщению Microsoft, за исключением применяемых мер, направленных на устранение уязвимостей в Windows Server 2019 и Windows Server 2022, обновлений безопасности не было выпущено.
Microsoft исправила уязвимости процессоров Intel в Windows
2 марта 2023 года Microsoft выпустила патчи, доступные для разных версий операционной системы Windows и Windows Server, чтобы исправить эти проблемы. Обновления недоступны для автоматической установки в Центре обновления Windows. Их можно скачать и установить вручную с Каталога Центра обновления Майкрософт.
Вероятно, эти обновления выпускаются как необязательные и требуют ручной установки, поскольку устранение этих уязвимостей может вызвать проблемы с производительностью, и в некоторых сценариях недостатки не могут быть полностью устранены без отключения технологии Intel Hyper-Threading Technology (Intel HT Technology).
Поэтому настоятельно рекомендуется ознакомиться с рекомендациями Intel и Microsoft перед применением этих обновлений.
Последние статьи #Windows
• Новый Copilot для Windows 11 использует встроенный Microsoft Edge и потребляет больше оперативной памяти
• Microsoft упростит включение экспериментальных функций в Windows 11 – в инсайдерских сборках появится специальный раздел
• Какие настройки Windows стоит проверить сразу после установки
• Windows 11 Insider Preview Build 29560 (Canary) доступен для тестирования
• Windows 11 Build 28020.1803 (Canary): Обновление KB5083824 для Windows 11, версия 26H1
• Обновление KB5083822 (Build 26300.8155) для Windows 11, версия 25H2 (Dev)