Компания Microsoft выпустила обновления для операционной системы Windows, которые закрывают уязвимости в процессорах Intel, связанные с Memory Mapped I/O Stale Data (MMIO). Эти уязвимости могли привести к раскрытию конфиденциальных данных, если их использовали злоумышленники.
Intel сообщила о проблемах в июне 2022 года, отметив, что уязвимости могут позволить процессам на одной виртуальной машине получить доступ к данным на другой виртуальной машине. Всего было обнаружено четыре уязвимости с номерами CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 и CVE-2022-21166.
В рамках июньского вторника патчей Microsoft также опубликовала руководство по обновлению системы безопасности ADV220002 с информацией о типах сценариев, на которые могут повлиять эти уязвимости.
"Злоумышленник, успешно использующий эти уязвимости, может получить возможность читать привилегированные данные через границы доверия", - пояснили в Microsoft.
"В средах с общими ресурсами (как, например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации другой".
"В небраузерных сценариях на автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения на целевой системе, чтобы использовать эти уязвимости."
Однако, согласно сообщению Microsoft, за исключением применяемых мер, направленных на устранение уязвимостей в Windows Server 2019 и Windows Server 2022, обновлений безопасности не было выпущено.
Microsoft исправила уязвимости процессоров Intel в Windows
2 марта 2023 года Microsoft выпустила патчи, доступные для разных версий операционной системы Windows и Windows Server, чтобы исправить эти проблемы. Обновления недоступны для автоматической установки в Центре обновления Windows. Их можно скачать и установить вручную с Каталога Центра обновления Майкрософт.
Вероятно, эти обновления выпускаются как необязательные и требуют ручной установки, поскольку устранение этих уязвимостей может вызвать проблемы с производительностью, и в некоторых сценариях недостатки не могут быть полностью устранены без отключения технологии Intel Hyper-Threading Technology (Intel HT Technology).
Поэтому настоятельно рекомендуется ознакомиться с рекомендациями Intel и Microsoft перед применением этих обновлений.
Последние статьи #Windows
• Microsoft отключает менеджер паролей в Authenticator, предлагая перейти на Edge
• Microsoft объявила о доступности Windows 11, версия 24H2 для всех пользователей
• Как указать версию Windows 11: Выбираем обновление функций до «конца срока службы»
• Релиз Microsoft Edge 136: улучшения интерфейса, новые функции и обновления безопасности
• Как отключить автоматическое шифрование дисков при установке Windows 11
• Microsoft делает «Ключи доступа» стандартом: новые учетные записи создаются без пароля по умолчанию