Windows έκτακτες ενημερώσεις ασφαλείας για συστήματα με Intel CPU

Η Microsoft κυκλοφόρησε έκτακτες για τις ευπάθειες αποκάλυψης πληροφοριών “ Mapped I/O Stale Data (MMIO)” σε επεξεργαστές της Intel.

Τα κενά ασφαλείας του Mapped I/O side-channel αποκαλύφθηκαν αρχικά από την Intel στις 14 Ιουνίου του 2022, προειδοποιώντας ότι θα μπορούσαν να επιτρέψουν στις διεργασίες που εκτελούνται σε μια εικονική μηχανή να έχουν πρόσβαση σε δεδομένα από κάποια άλλη εικονική μηχανή.

Αυτή η κατηγορία τρωτών σημείων παρακολουθείται με τα παρακάτω CVE:

CVE-2022-21123 – Ανάγνωση δεδομένων κοινόχρηστου buffer (SBDR)
CVE-2022-21125 – Δειγματοληψία δεδομένων κοινόχρηστου buffer (SBDS)
CVE-2022-21127 – Ενημέρωση δειγματοληψίας δεδομένων προσωρινής ς ειδικού μητρώου (Ενημέρωση SRBDS)
CVE-2022-21166 – Μερική εγγραφή καταχώρησης ς (DRPW)

Σύμφωνα με την Microsoft, δεν κυκλοφόρησαν ενημερώσεις ασφαλείας για αυτές τις ευπάθειες εκτός από μερικές διορθώσεις που εφαρμόστηκαν για τον Windows Server 2019 και τον Windows Server 2022.

Σήμερα η Microsoft κυκλοφόρησε ένα κάπως συγκεχυμένο σύνολο ενημερώσεων ασφαλείας για τα Windows 10, τα Windows 11 και τον Windows Server που αντιμετωπίζουν αυτά τα τρωτά σημεία.

Από τα δελτία υποστήριξης, δεν είναι σαφές εάν πρόκειται για νέες ενημερώσεις της Intel ή άλλους μετριασμούς που θα εφαρμοστούν στις συσκευές.

Αυτές οι ενημερώσεις κυκλοφορούν σαν μη αυτόματες ενημερώσεις στον Microsoft Update Catalog:

Οι παραπάνω ενημερώσεις, μπορεί να κυκλοφορούν σαν προαιρετικές, με μη αυτόματες ενημερώσεις, αλλά οι ευπάθειες μπορεί να προκαλέσουν προβλήματα απόδοσης. Τα κενά ασφαλείας μπορεί μην επιλυθούν πλήρως χωρίς την απενεργοποίηση της τεχνολογίας Intel Hyper-Threading Technology (Intel HT Technology) σε ορισμένες περιπτώσεις.

Επομένως, συνιστάται να διαβάσετε τις συμβουλές τόσο της Intel όσο και της Microsoft πριν εφαρμόσετε τις ενημερώσεις.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.081 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).