In seguito a una divulgazione di sicurezza da parte di Intel nel giugno dello scorso anno sulle vulnerabilità che interessano i suoi processori, Microsoft ha rilasciato una serie di correzioni fuori banda per i difetti.
In tutto, Intel ha rivelato dettagli di quattro difetti del chip che espongono i dati (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 e CVE-2022-21166) descritti collettivamente come Vulnerabilità dei dati obsoleti del processore MMIO (I/O mappato in memoria). Ora Microsoft ha rilasciato un totale di sei aggiornamenti di emergenza per varie versioni di Windows 10, Windows 11 e Windows Server.
Vedi anche:
Spiegando la natura del problema, Intel afferma:”Processore MMIO Le vulnerabilità dei dati non aggiornati sono una classe di vulnerabilità I/O mappate in memoria (MMIO) che possono esporre i dati. Le sequenze di operazioni per esporre i dati vanno da semplici a molto complesse. Poiché la maggior parte delle vulnerabilità richiede che l’attaccante abbia accesso a MMIO, molti ambienti non sono interessati”.
L’azienda passa a spiega:
Gli ambienti di sistema che utilizzano la virtualizzazione in cui l’accesso MMIO viene fornito a guest non attendibili potrebbe richiedere una mitigazione.
Le estensioni Intel Software Guard (Intel SGX) potrebbero richiedere una mitigazione.
Queste vulnerabilità non sono attacchi di esecuzione transitoria. Tuttavia, queste vulnerabilità possono propagare i dati obsoleti nei core fill buffer dove i dati possono essere successivamente dedotti da un attacco di esecuzione transitoria non mitigato.
La mitigazione di queste vulnerabilità include una combinazione di aggiornamenti del microcodice e modifiche del software, a seconda del piattaforma e modello di utilizzo. Alcune di queste mitigazioni sono simili a quelle utilizzate per mitigare Microarchitectural Data Sampling (MDS) o quelli utilizzati per mitigare Campionamento dei dati del buffer del registro speciale (SRBDS).
I sei aggiornamenti devono essere scaricati manualmente dal catalogo di Microsoft Update. Ecco i link per ciascuna delle edizioni del sistema operativo interessate:
Credito immagine: monticello/foto di deposito