Корпорация Microsoft выпустила внеплановые обновления безопасности для уязвимостей типа Memory Mapped I/O Stale Data (MMIO) в процессорах Intel.
Уязвимости побочного канала Mapped I/O были первоначально раскрытыIntel ещё 14 июня 2022 года. По сообщениям компании, данные уязвимости могли позволить процессам, запущенным на виртуальной машине, получить доступ к данным с другой виртуальной машины.
Данные уязвимости отслеживаются под следующими идентификаторами:
- CVE-2022-21123 – чтение данных общего буфера (SBDR);
- CVE-2022-21125 – выборка данных общего буфера (SBDS);
- CVE-2022-21127 – обновление выборки данных буфера специального регистра (обновление SRBDS);
- CVE-2022-21166 – частичная запись в регистр устройства (DRPW).
“Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить доступ к привилегированным данным через границы доверия . В средах с общими ресурсами (например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации из другой”, – пояснили в Microsoft.
Microsoft выпустила несколько запутанный набор обновлений безопасности для Windows 10, Windows 11 и Windows Server, которые устраняют эти уязвимости. Из бюллетеней поддержки неясно, являются ли они новыми микрокодами Intel или устраняют вышеописанную брешь другим способом.
Данные обновления можно установить из каталога Центра обновления Windows исключительно в ручном режиме:
- KB5019180– Windows 10, версии 20H2, 21H2 и 22H2.
- KB5019177– Windows 11, версия 21H2
- KB5019178– Windows 11, версия 22H2
- KB5019182– Windows Server 2016
- KB5019181– Windows Server 2019
- KB5019106– Windows Server 2022
Обновления рассчитаны в первую очередь на корпоративных пользователей, чьи операционные системы работают на виртуальных машинах. Не рекомендуется устанавливать эти обновления на домашние компьютеры, поскольку их применение может вызвать проблемы с производительностью в некоторых сценариях использования. Эти проблемы можно будет полностью устранить только путём отключения технологии Intel Hyper-Threading.