PowerShell scripts για κενά ασφαλείας στα Windows 11 και 10

Τον περασμένο μήνα η Microsoft κυκλοφόρησε PowerShell scripts για την αυτοματοποίηση των ενημερώσεων WinRE στην αντιμετώπιση μιας ευπάθειας του BitLocker. Ομοίως, η εταιρεία κυκλοφόρησε ξανά PowerShell scripts, αλλά αυτή τη φορά, επιδιορθώνει πολλαπλές ευπάθειες για side-channel επιθέσεις στην CPU στα Windows 11 και Windows 10.

powershell

Για παράδειγμα, ένα από αυτά επιδιορθώνει το ελάττωμα memory mapped IO (MMIO). Τα scripts προορίζονται να βοηθήσουν στην επαλήθευση της κατάστασης μετριασμού αυτών των κενών ασφαλείας.

Η Microsoft αναφέρει:

Για να σας βοηθήσουμε να επαληθεύσετε την κατάσταση των side-channel mitigations, δημοσιεύσαμε PowerShell scripts (SpeculationControl) που μπορούν να τρέξουν στις συσκευές σας. Αυτό το άρθρο εξηγεί πώς να τρέξετε τα SpeculationControl script και τι σημαίνει η απάντηση που θα λάβετε από το .PowerShell

Οι συμβουλές ασφαλείας ADV180002, ADV180012, ADV180018, και ADV190013 καλύπτουν τις ακόλουθες εννέα ευπάθειες:

  • CVE-2017-5715 (branch target injection)
  • CVE-2017-5753 (bounds check bypass)
    Note
    Protection for CVE-2017-5753 (bounds check) does not require additional registry settings or firmware updates.
  • CVE-2017-5754 (rogue data cache load)
  • CVE-2018-3639 (speculative store bypass)
  • CVE-2018-3620 (L1 terminal fault – OS)
  • CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
  • CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
  • CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
  • CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))

Η ADV220002 καλύπτει επιπρόσθετες ευπάθειες που σχετίζονται με το Memory-Mapped I/O (MMIO):

  • CVE-2022-21123 – Shared Buffer Data Read (SBDR)
  • CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
  • CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
  • CVE-2022-21166 – Device Register Partial Write (DRPW)

Μπορείτε να βρείτε τα PowerShell scripts και περισσότερες λεπτομέρειες στο επίσημο έγγραφο υποστήριξης της Microsoft KB4074629.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).