Após uma divulgação de segurança da Intel em junho do ano passado sobre vulnerabilidades que afetam seus processadores, a Microsoft lançou uma série de correções fora de banda para as falhas.
Ao todo, a Intel revelou detalhes de quatro falhas de chip de exposição de dados (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 e CVE-2022-21166) descritas coletivamente como vulnerabilidades de dados obsoletos do processador MMIO (E/S mapeada em memória). Agora, a Microsoft lançou um total de seis atualizações de emergência para várias versões do Windows 10, Windows 11 e Windows Server.
Veja também:
Explicando a natureza do problema, a Intel diz:”Processador MMIO Vulnerabilidades de dados obsoletos são uma classe de vulnerabilidades de E/S mapeadas em memória (MMIO) que podem expor dados. As sequências de operações para expor dados variam de simples a muito complexas. Como a maioria das vulnerabilidades exige que o invasor tenha acesso a MMIO, muitos ambientes não são afetados”.
A empresa segue para explicar:
Ambientes do sistema usando a virtualização em que o acesso MMIO é fornecido a convidados não confiáveis pode precisar de mitigação.
Intel Software Guard Extensions (Intel SGX) pode exigir mitigação.
Essas vulnerabilidades não são ataques de execução transitórios. No entanto, essas vulnerabilidades podem propagar dados obsoletos em buffers de preenchimento de núcleo, onde os dados podem ser subseqüentemente inferidos por um ataque de execução transitória não mitigado.
A mitigação dessas vulnerabilidades inclui uma combinação de atualizações de microcódigo e alterações de software, dependendo do plataforma e modelo de uso. Algumas dessas mitigações são semelhantes às usadas para mitigar Microarchitectural Data Sampling (MDS) ou aqueles usados para mitigar Amostragem de dados de buffer de registro especial (SRBDS).
As seis atualizações precisam ser baixadas manualmente do Catálogo do Microsoft Update. Aqui estão os links para cada uma das edições do sistema operacional afetadas:
Crédito da imagem: monticello/depositphotos