Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel

Zpět na blog

Společnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači.

Přístup k citlivým datům

Zranitelnosti jsou sledovány jako CVE-2022-21123 (čtení dat sdílené vyrovnávací paměti), CVE-2022-21125 (vzorkování dat sdílené vyrovnávací paměti), CVE-2022-21127 (aktualizace vzorkování dat speciálního registru) a CVE-2022-21166 (částečný zápis registru zařízení).

„Útočník, který úspěšně zneužije tyto zranitelnosti, může být schopen číst privilegovaná data přes hranice důvěryhodnosti,“ uvedla společnost Microsoft v následném upozornění.

„V prostředích se sdílenými prostředky (jaká existují v některých konfiguracích cloudových služeb) by tyto zranitelnosti mohly umožnit jednomu virtuálnímu počítači neoprávněný přístup k informacím z jiného počítače. Ve scénářích, které se netýkají prohlížení v samostatných systémech, by útočník potřeboval předchozí přístup do systému nebo možnost spustit v cílovém systému speciálně vytvořenou aplikaci, aby mohl tyto zranitelnosti využít.“

Microsoft také uvedl, že kromě opatření pro Windows Server 2019 a Windows Server 2022 nebyly nikdy vydány žádné záplaty. Nyní redmondský gigant vzal věci do vlastních rukou. Podle serveru BleepingComputer však sada aktualizací pro Windows 10, Windows 11 a Windows Server působí poněkud zmateně: „Z bulletinů podpory není jasné, zda se jedná o nové mikrokódy Intelu nebo jiná zmírnění, která budou aplikována na zařízení,“ uvedl server.

Aby mohli uživatelé záplaty aplikovat, musí si je do svých koncových zařízení stáhnout ručně z katalogu Microsoft Update. Jedná se o:

KB5019179 – Windows 10 Enterprise LTSB 2015 verze 1507

KB5019180 – Windows 10, verze 20H2, 21H2 a 22H2

KB5019177 – Windows 11, verze 21H2

KB5019178 – Windows 11, verze 22H2

KB5019182 – Windows Server 2016

KB5019181 – Windows Server 2019

KB5019106 – Windows Server 2022

Aktualizace by měly být aplikovány opatrně, protože mohou způsobit problémy s výkonem a bez vypnutí technologie Intel Hyper-Threading mohou být dokonce neúčinné, jak uvedl Bleeping Computer.

Zdroj: Bleeping Computer

13. 3. 2023