Новости Microsoft выпустила обновления безопасности Windows, устраняющие уязвимости процессоров Intel

[NewsMaker]

Уязвимости затрагивают не всех пользователей, а сами обновления устанавливаются исключительно в ручном режиме.​

---

---

Корпорация Microsoft выпустила внеплановые обновления безопасности для уязвимостей типа Memory Mapped I/O Stale Data (MMIO) в процессорах раскрыты Intel ещё 14 июня 2022 года. По сообщениям компании, данные уязвимости могли позволить процессам, запущенным на виртуальной машине, получить доступ к данным с другой виртуальной машины.

Данные уязвимости отслеживаются под следующими идентификаторами:

• CVE-2022-21123 — чтение данных общего буфера (SBDR);
• CVE-2022-21125 — выборка данных общего буфера (SBDS);
• CVE-2022-21127 — обновление выборки данных буфера специального регистра (обновление SRBDS);
• CVE-2022-21166 — частичная запись в регистр устройства (DRPW).

«Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить доступ к привилегированным данным через Для просмотра ссылки Войди или Зарегистрируйся . В средах с общими ресурсами (например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации из другой», — пояснили в Microsoft.

Microsoft выпустила несколько запутанный набор обновлений безопасности для Windows 10, Windows 11 и Windows Server, которые устраняют эти уязвимости. Из бюллетеней поддержки неясно, являются ли они новыми микрокодами Intel или устраняют вышеописанную брешь другим способом.

Данные обновления можно установить из каталога Центра обновления Windows исключительно в ручном режиме:

Для просмотра ссылки Войди или Зарегистрируйся

• Для просмотра ссылки Войди или Зарегистрируйся — Windows 10, версии 20H2, 21H2 и 22H2.
• Для просмотра ссылки Войди или Зарегистрируйся — Windows 11, версия 21H2
• Для просмотра ссылки Войди или Зарегистрируйся — Windows 11, версия 22H2
• Для просмотра ссылки Войди или Зарегистрируйся — Windows Server 2016
• Для просмотра ссылки Войди или Зарегистрируйся — Windows Server 2019
• Для просмотра ссылки Войди или Зарегистрируйся — Windows Server 2022

Обновления рассчитаны в первую очередь на корпоративных пользователей, чьи операционные системы работают на виртуальных машинах. Не рекомендуется устанавливать эти обновления на домашние компьютеры, поскольку их применение может вызвать проблемы с производительностью в некоторых сценариях использования. Эти проблемы можно будет полностью устранить только путём отключения технологии Intel Hyper-Threading.