Компания Microsoft выпустила обновления для операционной системы Windows, которые закрывают уязвимости в процессорах Intel, связанные с Memory Mapped I/O Stale Data (MMIO). Эти уязвимости могли привести к раскрытию конфиденциальных данных, если их использовали злоумышленники.
Intel сообщила о проблемах в июне 2022 года, отметив, что уязвимости могут позволить процессам на одной виртуальной машине получить доступ к данным на другой виртуальной машине. Всего было обнаружено четыре уязвимости с номерами CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 и CVE-2022-21166.
В рамках июньского вторника патчей Microsoft также опубликовала руководство по обновлению системы безопасности ADV220002 с информацией о типах сценариев, на которые могут повлиять эти уязвимости.
"Злоумышленник, успешно использующий эти уязвимости, может получить возможность читать привилегированные данные через границы доверия", - пояснили в Microsoft.
"В средах с общими ресурсами (как, например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации другой".
"В небраузерных сценариях на автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения на целевой системе, чтобы использовать эти уязвимости."
Однако, согласно сообщению Microsoft, за исключением применяемых мер, направленных на устранение уязвимостей в Windows Server 2019 и Windows Server 2022, обновлений безопасности не было выпущено.
Microsoft исправила уязвимости процессоров Intel в Windows
2 марта 2023 года Microsoft выпустила патчи, доступные для разных версий операционной системы Windows и Windows Server, чтобы исправить эти проблемы. Обновления недоступны для автоматической установки в Центре обновления Windows. Их можно скачать и установить вручную с Каталога Центра обновления Майкрософт.
Вероятно, эти обновления выпускаются как необязательные и требуют ручной установки, поскольку устранение этих уязвимостей может вызвать проблемы с производительностью, и в некоторых сценариях недостатки не могут быть полностью устранены без отключения технологии Intel Hyper-Threading Technology (Intel HT Technology).
Поэтому настоятельно рекомендуется ознакомиться с рекомендациями Intel и Microsoft перед применением этих обновлений.
Последние статьи #Windows
• Как скачать и установить обновление 25324.1010 (KB5025849) для Windows 11 (Canary) вручную
• Windows 11 Build 25324 (Canary): Официальные ISO-образы доступны для инсайдеров
• Microsoft обновляет «Ножницы» и исправляет уязвимость конфиденциальности
• Обновление KB5023780 (Build 22624.1470 и 22621.1470) для Windows 11, версия 22H2 (Beta)
• Windows 11 не может распознать наличие TPM на поддерживаемых ПК из-за ошибки Microsoft Defender
• В Windows 11 появится отдельная горячая клавиша для записи экрана