หลังจากการเปิดเผยด้านความปลอดภัยโดย Intel เมื่อเดือนมิถุนายนปีที่แล้วเกี่ยวกับช่องโหว่ที่ส่งผลต่อโปรเซสเซอร์ Microsoft ได้ออกชุดการแก้ไขนอกแบนด์สำหรับข้อบกพร่อง
โดยรวมแล้ว Intel ได้เปิดเผย รายละเอียดของข้อบกพร่องของชิปที่เปิดเผยข้อมูลสี่รายการ (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 และ CVE-2022-21166) ซึ่งอธิบายโดยรวมว่าเป็นช่องโหว่ของ Processor MMIO (memory-mapped I/O) Stale Data ขณะนี้ Microsoft ได้เปิดตัวการอัปเดตฉุกเฉินทั้งหมด 6 รายการสำหรับ Windows 10, Windows 11 และ Windows Server เวอร์ชันต่างๆ
ดูเพิ่มเติมที่:
อธิบายลักษณะของปัญหา Intel พูดว่า:”โปรเซสเซอร์ MMIO Stale Data Vulnerabilities เป็นช่องโหว่ประเภท I/O (MMIO) ที่แมปหน่วยความจำที่สามารถเปิดเผยข้อมูลได้ ลำดับของการดำเนินการสำหรับการเปิดเผยข้อมูลมีตั้งแต่ง่ายไปจนถึงซับซ้อนมาก เนื่องจากช่องโหว่ส่วนใหญ่ต้องการให้ผู้โจมตีเข้าถึง MMIO ได้ สภาพแวดล้อมจำนวนมากไม่ได้รับผลกระทบ”
บริษัทดำเนินการต่อไปที่ อธิบาย:
สภาพแวดล้อมของระบบที่ใช้ การจำลองเสมือนที่มีการเข้าถึง MMIO ให้กับแขกที่ไม่น่าเชื่อถืออาจต้องมีการบรรเทา
Intel Software Guard Extensions (Intel SGX) อาจต้องมีการบรรเทา
ช่องโหว่เหล่านี้ไม่ใช่การโจมตีชั่วคราว อย่างไรก็ตาม ช่องโหว่เหล่านี้อาจเผยแพร่ข้อมูลที่เก่าไปยังบัฟเฟอร์การเติมข้อมูลหลัก ซึ่งข้อมูลอาจถูกอนุมานในภายหลังโดยการโจมตีการดำเนินการชั่วคราวที่ไม่ได้รับการบรรเทา
การบรรเทาผลกระทบสำหรับช่องโหว่เหล่านี้ประกอบด้วยการรวมการอัปเดตไมโครโค้ดและการเปลี่ยนแปลงซอฟต์แวร์ ทั้งนี้ขึ้นอยู่กับ แพลตฟอร์มและรูปแบบการใช้งาน การบรรเทาปัญหาเหล่านี้บางส่วนคล้ายกับที่ใช้เพื่อลด การสุ่มตัวอย่างข้อมูลสถาปัตยกรรมขนาดเล็ก (MDS) หรือที่ใช้ในการลด การสุ่มตัวอย่างข้อมูลบัฟเฟอร์การลงทะเบียนพิเศษ (SRBDS)
การอัปเดตหกรายการจำเป็นต้องดาวน์โหลดด้วยตนเองจาก Microsoft Update Catalog ต่อไปนี้คือลิงก์สำหรับระบบปฏิบัติการแต่ละรุ่นที่ได้รับผลกระทบ:
เครดิตรูปภาพ: มองติเซลโล/ฝากรูปภาพ