Η Microsoft κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τις ευπάθειες αποκάλυψης πληροφοριών “Memory Mapped I/O Stale Data (MMIO)” σε επεξεργαστές της Intel.
Τα κενά ασφαλείας του Mapped I/O side-channel αποκαλύφθηκαν αρχικά από την Intel στις 14 Ιουνίου του 2022, προειδοποιώντας ότι θα μπορούσαν να επιτρέψουν στις διεργασίες που εκτελούνται σε μια εικονική μηχανή να έχουν πρόσβαση σε δεδομένα από κάποια άλλη εικονική μηχανή.
Αυτή η κατηγορία τρωτών σημείων παρακολουθείται με τα παρακάτω CVE:
CVE-2022-21123 – Ανάγνωση δεδομένων κοινόχρηστου buffer (SBDR)
CVE-2022-21125 – Δειγματοληψία δεδομένων κοινόχρηστου buffer (SBDS)
CVE-2022-21127 – Ενημέρωση δειγματοληψίας δεδομένων προσωρινής μνήμης ειδικού μητρώου (Ενημέρωση SRBDS)
CVE-2022-21166 – Μερική εγγραφή καταχώρησης συσκευής (DRPW)
Σύμφωνα με την Microsoft, δεν κυκλοφόρησαν ενημερώσεις ασφαλείας για αυτές τις ευπάθειες εκτός από μερικές διορθώσεις που εφαρμόστηκαν για τον Windows Server 2019 και τον Windows Server 2022.
Σήμερα η Microsoft κυκλοφόρησε ένα κάπως συγκεχυμένο σύνολο ενημερώσεων ασφαλείας για τα Windows 10, τα Windows 11 και τον Windows Server που αντιμετωπίζουν αυτά τα τρωτά σημεία.
Από τα δελτία υποστήριξης, δεν είναι σαφές εάν πρόκειται για νέες ενημερώσεις της Intel ή άλλους μετριασμούς που θα εφαρμοστούν στις συσκευές.
Αυτές οι ενημερώσεις κυκλοφορούν σαν μη αυτόματες ενημερώσεις στον Microsoft Update Catalog:
- KB5019180 – Windows 10, version 20H2, 21H2, και 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Οι παραπάνω ενημερώσεις, μπορεί να κυκλοφορούν σαν προαιρετικές, με μη αυτόματες ενημερώσεις, αλλά οι ευπάθειες μπορεί να προκαλέσουν προβλήματα απόδοσης. Τα κενά ασφαλείας μπορεί μην επιλυθούν πλήρως χωρίς την απενεργοποίηση της τεχνολογίας Intel Hyper-Threading Technology (Intel HT Technology) σε ορισμένες περιπτώσεις.
Επομένως, συνιστάται να διαβάσετε τις συμβουλές τόσο της Intel όσο και της Microsoft πριν εφαρμόσετε τις ενημερώσεις.