Новости Microsoft выпустила обновления безопасности Windows, устраняющие уязвимости процессоров Intel

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Уязвимости затрагивают не всех пользователей, а сами обновления устанавливаются исключительно в ручном режиме.​


3g0cojyk929eesg1ijfl48vxtvg2l9xk.png


Корпорация Microsoft выпустила внеплановые обновления безопасности для уязвимостей типа Memory Mapped I/O Stale Data (MMIO) в процессорах раскрыты Intel ещё 14 июня 2022 года. По сообщениям компании, данные уязвимости могли позволить процессам, запущенным на виртуальной машине, получить доступ к данным с другой виртуальной машины.

Данные уязвимости отслеживаются под следующими идентификаторами:

  • CVE-2022-21123 — чтение данных общего буфера (SBDR);
  • CVE-2022-21125 — выборка данных общего буфера (SBDS);
  • CVE-2022-21127 — обновление выборки данных буфера специального регистра (обновление SRBDS);
  • CVE-2022-21166 — частичная запись в регистр устройства (DRPW).

«Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить доступ к привилегированным данным через Для просмотра ссылки Войди или Зарегистрируйся . В средах с общими ресурсами (например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации из другой», — пояснили в Microsoft.

Microsoft выпустила несколько запутанный набор обновлений безопасности для Windows 10, Windows 11 и Windows Server, которые устраняют эти уязвимости. Из бюллетеней поддержки неясно, являются ли они новыми микрокодами Intel или устраняют вышеописанную брешь другим способом.

Данные обновления можно установить из каталога Центра обновления Windows исключительно в ручном режиме:

Для просмотра ссылки Войди или Зарегистрируйся
Обновления рассчитаны в первую очередь на корпоративных пользователей, чьи операционные системы работают на виртуальных машинах. Не рекомендуется устанавливать эти обновления на домашние компьютеры, поскольку их применение может вызвать проблемы с производительностью в некоторых сценариях использования. Эти проблемы можно будет полностью устранить только путём отключения технологии Intel Hyper-Threading.
 
Источник новости
www.securitylab.ru

Похожие темы