Microsoft, yakın zamanda bazı popüler Intel CPU’larda keşfedilen bir dizi güvenlik açığını gideren birden çok yama yayımladı.
Bant dışı güncellemeler, kümülatif olarak “Bellek Eşlemeli G/Ç STale Verileri (MMIO) bilgi ifşa kusurları” olarak tanımlanan toplam dört güvenlik açığını ele aldı.
Başka bir deyişle, bir tehdit aktörü, farklı bir sanal makinedeki (hassas) verilere erişmek için sanal makinedeki bir kusuru kullanabilir.
Hassas verilere erişme
Güvenlik açıkları CVE-2022-21123 (Shared Buffer Data Read), CVE-2022-21125 (Shared Buffer Data Sampling), CVE-2022-21127 (Special Register Buffer Data Sampling Update) ve CVE-2022-21166 olarak izleniyor. (Cihaz Kaydı Kısmi Yazma).
Microsoft bir takip danışma belgesinde, “Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, ayrıcalıklı verileri güven sınırlarının ötesinde okuyabilir.” Dedi.
“Paylaşılan kaynak ortamlarında (bazı bulut hizmetleri yapılandırmalarında olduğu gibi), bu güvenlik açıkları bir sanal makinenin diğerinden gelen bilgilere uygunsuz bir şekilde erişmesine izin verebilir. Bağımsız sistemlerde tarama yapılmayan senaryolarda, bir saldırganın sisteme önceden erişmesi veya bir Bu güvenlik açıklarından yararlanmak için hedef sistemde özel hazırlanmış bir uygulama çalıştırma yeteneği.”
Microsoft ayrıca, Windows Server 2019 ve Windows Server 2022 için azaltmaların yanı sıra hiçbir yama yayınlanmadığını söyledi. Şimdi, Redmond devi meseleleri kendi eline aldı. Bununla birlikte, BleepingComputer’a göre, Windows 10, Windows 11 ve Windows Server için güncelleme seti “biraz kafa karıştırıcı” görünüyor: “Destek bültenlerinden, bunların yeni Intel mikro kodları mı yoksa diğer azaltıcı önlemler mi olduğu açık değil. cihazlara uygulandı,” diye açıkladı yayın.
Yamaları uygulamak için kullanıcıların yamaları uç noktalarına indirmeleri gerekir. (yeni sekmede açılır) Microsoft Update Kataloğu’ndan manuel olarak. Bunlar etiketlerdir:
- KB5019180 – Windows 10, sürüm 20H2, 21H2 ve 22H2
- KB5019177 – Windows 11, sürüm 21H2
- KB5019178 – Windows 11, sürüm 22H2
- KB5019182 – Windows Sunucusu 2016
- KB5019181 – Windows Sunucusu 2019
- KB5019106 – Windows Sunucusu 2022
Yayın, performans sorunlarına yol açabilecekleri ve hatta Intel Hyper-Threading Teknolojisini devre dışı bırakmadan etkisiz kalabilecekleri için güncellemelerin dikkatle uygulanması gerektiğini ekledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)