PowerShell scripts για κενά ασφαλείας στα Windows 11 και 10

Τον περασμένο μήνα η Microsoft κυκλοφόρησε PowerShell scripts για την αυτοματοποίηση των ενημερώσεων WinRE στην αντιμετώπιση μιας ευπάθειας του BitLocker. Ομοίως, η εταιρεία κυκλοφόρησε ξανά PowerShell scripts, αλλά αυτή τη φορά, επιδιορθώνει πολλαπλές ευπάθειες για επιθέσεις στην CPU στα και .

powershell

Για παράδειγμα, ένα από αυτά επιδιορθώνει το ελάττωμα memory mapped IO (MMIO). Τα scripts προορίζονται να βοηθήσουν στην επαλήθευση της κατάστασης μετριασμού αυτών των κενών ασφαλείας.

Η Microsoft αναφέρει:

Για να σας βοηθήσουμε να επαληθεύσετε την κατάσταση των side-channel mitigations, δημοσιεύσαμε PowerShell scripts (SpeculationControl) που μπορούν να τρέξουν στις συσκευές σας. Αυτό το άρθρο εξηγεί πώς να τρέξετε τα SpeculationControl και τι σημαίνει η απάντηση που θα λάβετε από το .PowerShell

Οι ασφαλείας ADV180002, ADV180012, ADV180018, και ADV190013 καλύπτουν τις ακόλουθες εννέα ευπάθειες:

  • CVE-2017-5715 (branch target injection)
  • CVE-2017-5753 (bounds check )
    Note
    Protection for CVE-2017-5753 (bounds check) does not require additional registry or firmware updates.
  • CVE-2017-5754 (rogue data cache load)
  • CVE-2018-3639 (speculative store bypass)
  • CVE-2018-3620 (L1 terminal fault – OS)
  • CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
  • CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
  • CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
  • CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))

Η ADV220002 καλύπτει επιπρόσθετες ευπάθειες που σχετίζονται με το Memory-Mapped I/O (MMIO):

  • CVE-2022-21123 – Shared Buffer Data Read (SBDR)
  • CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
  • CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
  • CVE-2022-21166 – Device Register Partial (DRPW)

Μπορείτε να βρείτε τα PowerShell scripts και περισσότερες λεπτομέρειες στο επίσημο έγγραφο υποστήριξης της Microsoft KB4074629.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
PowerShell scripts,PowerShell

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).