Компания Microsoft выпустила обновления для операционной системы Windows, которые закрывают уязвимости в процессорах Intel, связанные с Memory Mapped I/O Stale Data (MMIO). Эти уязвимости могли привести к раскрытию конфиденциальных данных, если их использовали злоумышленники.
Intel сообщила о проблемах в июне 2022 года, отметив, что уязвимости могут позволить процессам на одной виртуальной машине получить доступ к данным на другой виртуальной машине. Всего было обнаружено четыре уязвимости с номерами CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 и CVE-2022-21166.
В рамках июньского вторника патчей Microsoft также опубликовала руководство по обновлению системы безопасности ADV220002 с информацией о типах сценариев, на которые могут повлиять эти уязвимости.
"Злоумышленник, успешно использующий эти уязвимости, может получить возможность читать привилегированные данные через границы доверия", - пояснили в Microsoft.
"В средах с общими ресурсами (как, например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации другой".
"В небраузерных сценариях на автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения на целевой системе, чтобы использовать эти уязвимости."
Однако, согласно сообщению Microsoft, за исключением применяемых мер, направленных на устранение уязвимостей в Windows Server 2019 и Windows Server 2022, обновлений безопасности не было выпущено.
Microsoft исправила уязвимости процессоров Intel в Windows
2 марта 2023 года Microsoft выпустила патчи, доступные для разных версий операционной системы Windows и Windows Server, чтобы исправить эти проблемы. Обновления недоступны для автоматической установки в Центре обновления Windows. Их можно скачать и установить вручную с Каталога Центра обновления Майкрософт.
Вероятно, эти обновления выпускаются как необязательные и требуют ручной установки, поскольку устранение этих уязвимостей может вызвать проблемы с производительностью, и в некоторых сценариях недостатки не могут быть полностью устранены без отключения технологии Intel Hyper-Threading Technology (Intel HT Technology).
Поэтому настоятельно рекомендуется ознакомиться с рекомендациями Intel и Microsoft перед применением этих обновлений.
Последние статьи #Windows
• «Microslop» в трендах: социальные сети высмеивают ИИ-стратегию Microsoft
• Microsoft добавит в Windows 11 переключатель для отключения рекламы в окне «Поделиться»
• Steam: Более 70% игровых ПК работают на Windows 11
• Как включить Полноэкранный режим Xbox на любом ПК с Windows 11, превратив его в игровую консоль
• 10 лучших функций Windows 11, которые появились в прошлом году
• Все функции Windows, которые Microsoft удалила или признала устаревшими в 2025 году