Τον περασμένο μήνα η Microsoft κυκλοφόρησε PowerShell scripts για την αυτοματοποίηση των ενημερώσεων WinRE στην αντιμετώπιση μιας ευπάθειας του BitLocker. Ομοίως, η εταιρεία κυκλοφόρησε ξανά PowerShell scripts, αλλά αυτή τη φορά, επιδιορθώνει πολλαπλές ευπάθειες για side-channel επιθέσεις στην CPU στα Windows 11 και Windows 10.
Για παράδειγμα, ένα από αυτά επιδιορθώνει το ελάττωμα memory mapped IO (MMIO). Τα scripts προορίζονται να βοηθήσουν στην επαλήθευση της κατάστασης μετριασμού αυτών των κενών ασφαλείας.
Η Microsoft αναφέρει:
Για να σας βοηθήσουμε να επαληθεύσετε την κατάσταση των side-channel mitigations, δημοσιεύσαμε PowerShell scripts (SpeculationControl) που μπορούν να τρέξουν στις συσκευές σας. Αυτό το άρθρο εξηγεί πώς να τρέξετε τα SpeculationControl script και τι σημαίνει η απάντηση που θα λάβετε από το .PowerShell
Οι συμβουλές ασφαλείας ADV180002, ADV180012, ADV180018, και ADV190013 καλύπτουν τις ακόλουθες εννέα ευπάθειες:
- CVE-2017-5715 (branch target injection)
- CVE-2017-5753 (bounds check bypass)
Note Protection for CVE-2017-5753 (bounds check) does not require additional registry settings or firmware updates. - CVE-2017-5754 (rogue data cache load)
- CVE-2018-3639 (speculative store bypass)
- CVE-2018-3620 (L1 terminal fault – OS)
- CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
- CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
- CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
- CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))
Η ADV220002 καλύπτει επιπρόσθετες ευπάθειες που σχετίζονται με το Memory-Mapped I/O (MMIO):
- CVE-2022-21123 – Shared Buffer Data Read (SBDR)
- CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
- CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- CVE-2022-21166 – Device Register Partial Write (DRPW)
Μπορείτε να βρείτε τα PowerShell scripts και περισσότερες λεπτομέρειες στο επίσημο έγγραφο υποστήριξης της Microsoft KB4074629.