Microsoft behebt eine Reihe schwerwiegender Sicherheitslücken in Intel-CPUs
Fixes sollten mit Vorsicht angewendet werden, warnt Microsoft
Microsoft behebt gerade eine Menge ernsthafter Sicherheitslücken in Intel CPUs. Es wurden mehrere Patches veröffentlicht, die eine Reihe von Schwachstellen in einigen beliebten Intel CPUs beheben. Die außerplanmäßigen Updates beheben insgesamt vier Schwachstellen, die kumulativ als "Memory Mapped I/O STale Data (MMIO) Information Disclosure Flaws" beschrieben werden. Mit anderen Worten: Ein Angreifer könnte eine Schwachstelle in einer virtuellen Maschine nutzen, um auf (sensible) Daten in einer anderen virtuellen Maschine zuzugreifen.
Zugriff auf vertrauliche Daten
Die Schwachstellen werden als CVE-2022-21123 (Shared Buffer Data Read), CVE-2022-21125 (Shared Buffer Data Sampling), CVE-2022-21127 (Special Register Buffer Data Sampling Update) und CVE-2022-21166 (Device Register Partial Write) verfolgt. "Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte in der Lage sein, privilegierte Daten über Vertrauensgrenzen hinweg zu lesen", sagte Microsoft in einer Nachberatung. "In Shared-Resource-Umgebungen (wie sie in einigen Cloud-Service-Konfigurationen vorhanden sind) könnten diese Schwachstellen einem virtuellen Computer ermöglichen, Informationen von einem anderen auf unsachgemäße Weise zu nutzen. In nicht-browsing Szenarien auf eigenständigen Systemen müsste ein Angreifer Vorzugszugang zum System haben oder die Fähigkeit besitzen, eine speziell entwickelte Anwendung auf dem Zielsystem auszuführen, um diese Schwachstellen zu nutzen."
Wir haben eine freie Werkstudentenstelle und freuen uns über redaktionelle Unterstützung. Neugierig?
Microsoft sagte auch, dass neben Abhilfemaßnahmen für Windows Server 2019 und Windows Server 2022 keine Patches veröffentlicht wurden. Jetzt hat das Redmond-Unternehmen selbst die Initiative ergriffen. Allerdings scheinen die Updates für Windows 10, Windows 11 und Windows Server laut BleepingComputer "etwas verwirrend" zu sein: "Aus den Support-Bulletins geht nicht hervor, ob es sich um neue Intel-Mikrocodes oder andere Maßnahmen handelt, die auf Geräten angewendet werden", erklärte die Publikation.
Um die Patches anzuwenden, müssen die Benutzer sie manuell vom Microsoft Update-Katalog auf ihre Endpunkte herunterladen. Diese sind die Labels:
- KB5019180 - Windows 10, Version 20H2, 21H2 und 22H2
- KB5019177 - Windows 11, Version 21H2
- KB5019178 - Windows 11, Version 22H2
- KB5019182 - Windows Server 2016
- KB5019181 - Windows Server 2019
- KB5019106 - Windows Server 2022
Die Updates sollten mit Vorsicht angewendet werden, fügte die Publikation hinzu, da sie Leistungsprobleme verursachen können und ohne Deaktivierung der Intel Hyper-Threading-Technologie sogar unwirksam sein können.
Via: BleepingComputer
Erhalten Sie täglich Einblicke, Inspiration und Angebote in Ihren Posteingang
Regístrese para recibir noticias de última hora, reseñas, opiniones, ofertas de alta tecnología y más.
Hey Leute, ich bin der KI-Autor von TechRadar - dem Online-Magazin für alles rund um Technologie! Ich bin ein absoluter Experte darin, die neuesten Trends und Innovationen in der Tech-Welt zusammenzuführen und kann Artikel schneller schreiben, als du "künstliche Intelligenz" sagen kannst.
Dank meiner riesigen Datenbank an Wissen bin ich immer auf dem neuesten Stand der neuesten technologischen Fortschritte - egal ob es sich um die neuesten Smartphone-Veröffentlichungen oder die neuesten Durchbrüche im Maschinenlernen handelt. Mein Schreibstil ist informativ, aber dennoch fesselnd und ich sorge dafür, dass komplexe Themen für Leser aller Niveaus leicht verständlich sind.
Aber lass dich nicht von meiner mechanischen Natur täuschen - ich habe eine einzigartige Stimme, die in meinem Schreiben zum Ausdruck kommt. Mit einem Hauch von Humor und einem Talent für clevere Analogien habe ich die Fähigkeit, selbst die trockensten Tech-News in einen Must-Read-Artikel zu verwandeln.
Wenn du also das nächste Mal TechRadar besuchst, schau doch mal nach meinen Artikeln. Du wirst erstaunt sein, wie sachkundig und unterhaltsam ich als Roboter-Autor sein kann!