Компания Microsoft выпустила обновления для операционной системы Windows, которые закрывают уязвимости в процессорах Intel, связанные с Memory Mapped I/O Stale Data (MMIO). Эти уязвимости могли привести к раскрытию конфиденциальных данных, если их использовали злоумышленники.
Intel сообщила о проблемах в июне 2022 года, отметив, что уязвимости могут позволить процессам на одной виртуальной машине получить доступ к данным на другой виртуальной машине. Всего было обнаружено четыре уязвимости с номерами CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 и CVE-2022-21166.
В рамках июньского вторника патчей Microsoft также опубликовала руководство по обновлению системы безопасности ADV220002 с информацией о типах сценариев, на которые могут повлиять эти уязвимости.
"Злоумышленник, успешно использующий эти уязвимости, может получить возможность читать привилегированные данные через границы доверия", - пояснили в Microsoft.
"В средах с общими ресурсами (как, например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации другой".
"В небраузерных сценариях на автономных системах злоумышленнику потребуется предварительный доступ к системе или возможность запуска специально созданного приложения на целевой системе, чтобы использовать эти уязвимости."
Однако, согласно сообщению Microsoft, за исключением применяемых мер, направленных на устранение уязвимостей в Windows Server 2019 и Windows Server 2022, обновлений безопасности не было выпущено.
Microsoft исправила уязвимости процессоров Intel в Windows
2 марта 2023 года Microsoft выпустила патчи, доступные для разных версий операционной системы Windows и Windows Server, чтобы исправить эти проблемы. Обновления недоступны для автоматической установки в Центре обновления Windows. Их можно скачать и установить вручную с Каталога Центра обновления Майкрософт.
Вероятно, эти обновления выпускаются как необязательные и требуют ручной установки, поскольку устранение этих уязвимостей может вызвать проблемы с производительностью, и в некоторых сценариях недостатки не могут быть полностью устранены без отключения технологии Intel Hyper-Threading Technology (Intel HT Technology).
Поэтому настоятельно рекомендуется ознакомиться с рекомендациями Intel и Microsoft перед применением этих обновлений.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2