Microsoft heeft out-of-band beveiligingsupdates uitgebracht om de ‘Memory Mapped I/O Stale Data (MMIO)’-kwetsbaarheden voor het openbaar maken van informatie aan te pakken die Intel CPU’s treffen.
De kwetsbaarheid, die aanvankelijk op 14 juni 2022 door Intel werd onthuld, waarschuwde dat processen die in een virtuele machine draaien, toegang kunnen krijgen tot gegevens van een andere virtuele machine, waardoor gevoelige informatie mogelijk over vertrouwensgrenzen heen wordt vrijgegeven. Deze klasse kwetsbaarheden wordt bewaakt onder vier CVE’s, namelijk:
- CVE-2022-21123 – Shared Buffer Data Read (SBDR).
- CVE-2022-21125 – Shared Buffer Data Sampling (SBDS).
- CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- CVE-2022-21166 -Device Register Partial Write (DRPW)
Microsoft heeft als onderdeel van de June Patch Tuesday ook een advisory uitgebracht, ADV220002, waarin de scenario’s worden beschreven die door deze kwetsbaarheden kunnen worden getroffen.
Wat doet Microsoft eraan?
Het bedrijf verklaarde dat in omgevingen met gedeelde bronnen, zoals die in sommige clouddiensten, een aanvaller de kwetsbaarheden oneigenlijk zou kunnen gebruiken om toegang te krijgen tot gegevens van een andere virtuele machine.
Op standalone systemen zou een aanvaller vooraf toegang moeten hebben of een speciaal ontworpen toepassing op het beoogde systeem moeten kunnen uitvoeren om de kwetsbaarheden uit te buiten. De advisory van Microsoft geeft echter aan dat er geen beveiligingsupdates zijn uitgebracht, alleen mitigaties voor Windows Server 2019 en Windows Server 2022.
Het bedrijf heeft nu een enigszins raadselachtige set beveiligingsupdates uitgebracht voor Windows 10, Windows 11 en Windows Server die de kwetsbaarheden aanpakken.
De updates
Deze updates worden als handmatige updates gepubliceerd in de Microsoft Update Catalog en omvatten
- KB5019180 – Windows 10, versie 20H2, 21H2 en 22H2
- KB5019177 – Windows 11, versie 21H2
- KB5019178 – Windows 11, versie 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Het is nog onduidelijk uit de support bulletins of dit nieuwe Intel microcodes zijn of andere mitigaties die moeten worden toegepast op apparaten. Deze updates worden waarschijnlijk uitgebracht als optionele, handmatige updates omdat de mitigaties voor deze kwetsbaarheden prestatieproblemen kunnen veroorzaken en de gebreken mogelijk niet volledig kunnen worden opgelost zonder Intel Hyper-Threading Technology (Intel HT Technology) in sommige scenario’s uit te schakelen.
Het is essentieel om op te merken dat voordat deze updates worden toegepast, het sterk wordt aangeraden om zowel de adviezen van Intel als die van Microsoft zorgvuldig te lezen. Gezien de ernst, wordt gebruikers sterk aangeraden om de adviezen van Intel en Microsoft te lezen alvorens deze updates toe te passen.
Lees ook: Intel introduceert nieuwe Xeon-processors voor workstations
3 minuten geleden
