Nach einer Sicherheitsoffenlegung von Intel vor langer Zeit im Juni letzten Jahres über Schwachstellen, die seine Prozessoren betreffen, hat Microsoft eine Reihe von Out-of-Band-Korrekturen für die Fehler herausgegeben.
Insgesamt hat Intel dies offengelegt Einzelheiten zu vier Daten offenlegenden Chipfehlern (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-21166), die zusammen als Processor MMIO (memory-mapped I/O) Stale Data Vulnerabilities beschrieben werden. Jetzt hat Microsoft insgesamt sechs Notfallupdates für verschiedene Versionen von Windows 10, Windows 11 und Windows Server veröffentlicht.
Siehe auch:
Zur Erläuterung der Art des Problems sagt Intel: „Processor MMIO Veraltete Datenschwachstellen sind eine Klasse von speicherabgebildeten E/A-Schwachstellen (MMIO), die Daten offenlegen können. Die Operationsfolgen zum Offenlegen von Daten reichen von einfach bis sehr komplex. Da die meisten Schwachstellen erfordern, dass der Angreifer Zugriff auf MMIO hat, viele Umgebungen sind nicht betroffen”.
Das Unternehmen fährt fort mit erklären:
Systemumgebungen verwenden Virtualisierung, bei der nicht vertrauenswürdigen Gästen MMIO-Zugriff gewährt wird, muss möglicherweise gemildert werden.
Intel Software Guard Extensions (Intel SGX) erfordern möglicherweise eine Minderung.
Diese Schwachstellen sind keine vorübergehenden Ausführungsangriffe. Diese Schwachstellen können jedoch veraltete Daten in Core-Fill-Puffer propagieren, wo die Daten anschließend durch einen ungemilderten transienten Ausführungsangriff abgeleitet werden können.
Die Abwehr dieser Schwachstellen umfasst eine Kombination aus Mikrocode-Updates und Softwareänderungen, je nach Plattform und Nutzungsmodell. Einige dieser Minderungsmaßnahmen ähneln denen, die zur Minderung von Microarchitectural Data Sampling (MDS) oder solche, die verwendet werden, um Special Register Buffer Data Sampling (SRBDS).
Die sechs Updates müssen manuell aus dem Microsoft Update-Katalog heruntergeladen werden. Hier sind die Links für jede der betroffenen Betriebssystemeditionen:
Bildnachweis: monticello/depositphotos