Microsoft behebt gerade eine Menge ernsthafter Sicherheitslücken in Intel CPUs. Es wurden mehrere Patches veröffentlicht, die eine Reihe von Schwachstellen in einigen beliebten Intel CPUs beheben. Die außerplanmäßigen Updates beheben insgesamt vier Schwachstellen, die kumulativ als "Memory Mapped I/O STale Data (MMIO) Information Disclosure Flaws" beschrieben werden. Mit anderen Worten: Ein Angreifer könnte eine Schwachstelle in einer virtuellen Maschine nutzen, um auf (sensible) Daten in einer anderen virtuellen Maschine zuzugreifen.
Zugriff auf vertrauliche Daten
Die Schwachstellen werden als CVE-2022-21123 (Shared Buffer Data Read), CVE-2022-21125 (Shared Buffer Data Sampling), CVE-2022-21127 (Special Register Buffer Data Sampling Update) und CVE-2022-21166 (Device Register Partial Write) verfolgt. "Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte in der Lage sein, privilegierte Daten über Vertrauensgrenzen hinweg zu lesen", sagte Microsoft in einer Nachberatung. "In Shared-Resource-Umgebungen (wie sie in einigen Cloud-Service-Konfigurationen vorhanden sind) könnten diese Schwachstellen einem virtuellen Computer ermöglichen, Informationen von einem anderen auf unsachgemäße Weise zu nutzen. In nicht-browsing Szenarien auf eigenständigen Systemen müsste ein Angreifer Vorzugszugang zum System haben oder die Fähigkeit besitzen, eine speziell entwickelte Anwendung auf dem Zielsystem auszuführen, um diese Schwachstellen zu nutzen."
Wir haben eine freie Werkstudentenstelle (Öffnet sich in einem neuen Tab) und freuen uns über redaktionelle Unterstützung. Neugierig?
Microsoft sagte auch, dass neben Abhilfemaßnahmen für Windows Server 2019 und Windows Server 2022 keine Patches veröffentlicht wurden. Jetzt hat das Redmond-Unternehmen selbst die Initiative ergriffen. Allerdings scheinen die Updates für Windows 10, Windows 11 und Windows Server laut BleepingComputer "etwas verwirrend" zu sein: "Aus den Support-Bulletins geht nicht hervor, ob es sich um neue Intel-Mikrocodes oder andere Maßnahmen handelt, die auf Geräten angewendet werden", erklärte die Publikation.
Um die Patches anzuwenden, müssen die Benutzer sie manuell vom Microsoft Update-Katalog auf ihre Endpunkte herunterladen. Diese sind die Labels:
- KB5019180 - Windows 10, Version 20H2, 21H2 und 22H2
- KB5019177 - Windows 11, Version 21H2
- KB5019178 - Windows 11, Version 22H2
- KB5019182 - Windows Server 2016
- KB5019181 - Windows Server 2019
- KB5019106 - Windows Server 2022
Die Updates sollten mit Vorsicht angewendet werden, fügte die Publikation hinzu, da sie Leistungsprobleme verursachen können und ohne Deaktivierung der Intel Hyper-Threading-Technologie sogar unwirksam sein können.
Via: BleepingComputer (Öffnet sich in einem neuen Tab)