Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel
Zpět na blogSpolečnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači.
Přístup k citlivým datům
Zranitelnosti jsou sledovány jako CVE-2022-21123 (čtení dat sdílené vyrovnávací paměti), CVE-2022-21125 (vzorkování dat sdílené vyrovnávací paměti), CVE-2022-21127 (aktualizace vzorkování dat speciálního registru) a CVE-2022-21166 (částečný zápis registru zařízení).
„Útočník, který úspěšně zneužije tyto zranitelnosti, může být schopen číst privilegovaná data přes hranice důvěryhodnosti,“ uvedla společnost Microsoft v následném upozornění.
„V prostředích se sdílenými prostředky (jaká existují v některých konfiguracích cloudových služeb) by tyto zranitelnosti mohly umožnit jednomu virtuálnímu počítači neoprávněný přístup k informacím z jiného počítače. Ve scénářích, které se netýkají prohlížení v samostatných systémech, by útočník potřeboval předchozí přístup do systému nebo možnost spustit v cílovém systému speciálně vytvořenou aplikaci, aby mohl tyto zranitelnosti využít.“
Microsoft také uvedl, že kromě opatření pro Windows Server 2019 a Windows Server 2022 nebyly nikdy vydány žádné záplaty. Nyní redmondský gigant vzal věci do vlastních rukou. Podle serveru BleepingComputer však sada aktualizací pro Windows 10, Windows 11 a Windows Server působí poněkud zmateně: „Z bulletinů podpory není jasné, zda se jedná o nové mikrokódy Intelu nebo jiná zmírnění, která budou aplikována na zařízení,“ uvedl server.
Aby mohli uživatelé záplaty aplikovat, musí si je do svých koncových zařízení stáhnout ručně z katalogu Microsoft Update. Jedná se o:
KB5019179 – Windows 10 Enterprise LTSB 2015 verze 1507
KB5019180 – Windows 10, verze 20H2, 21H2 a 22H2
KB5019177 – Windows 11, verze 21H2
KB5019178 – Windows 11, verze 22H2
KB5019182 – Windows Server 2016
KB5019181 – Windows Server 2019
KB5019106 – Windows Server 2022
Aktualizace by měly být aplikovány opatrně, protože mohou způsobit problémy s výkonem a bez vypnutí technologie Intel Hyper-Threading mohou být dokonce neúčinné, jak uvedl Bleeping Computer.
Zdroj: Bleeping Computer
13. 3. 2023