Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda per affrontare le vulnerabilità di divulgazione delle informazioni “Memory Mapped I/O Stale Data (MMIO)” che interessano le CPU Intel.
La vulnerabilità, inizialmente divulgata da Intel il 14 giugno 2022, avvertiva che i processi in esecuzione in una macchina virtuale potevano accedere ai dati da un’altra macchina virtuale, esponendo potenzialmente informazioni sensibili oltre i confini di attendibilità. Questa classe di vulnerabilità è monitorata nell’ambito di quattro CVE, vale a dire:
- CVE-2022-21123 – Lettura dati buffer condivisi (SBDR)
- CVE-2022-21125 – Campionamento dei dati buffer condivisi (SBDS)
- CVE-2022-21127 – Aggiornamento del campionamento dei dati buffer del registro speciale (aggiornamento SRBDS)
- CVE-2022-21166 – Scrittura parziale del registro dei dispositivi (DRPW)
Microsoft ha anche rilasciato un advisory, ADV220002, che descrive in dettaglio gli scenari che potrebbero essere interessati da queste vulnerabilità come parte della patch di giugno.
Cosa sta facendo Microsoft al riguardo?
La società ha dichiarato che in ambienti di risorse condivise come quelli di alcuni servizi cloud, un utente malintenzionato potrebbe utilizzare in modo improprio le vulnerabilità per accedere ai dati da un’altra macchina virtuale.
Nei sistemi autonomi, un utente malintenzionato richiede l’accesso preventivo o la possibilità di eseguire un’applicazione appositamente predisposta sul sistema di destinazione per sfruttare le vulnerabilità. L’advisory di Microsoft, tuttavia, indica che non sono stati rilasciati aggiornamenti di sicurezza, ma solo mitigazioni per Windows Server 2019 e Windows Server 2022.
La società ha ora rilasciato una serie piuttosto sconcertante di aggiornamenti di sicurezza per Windows 10, 11 e Windows Server che risolvono le vulnerabilità.
Gli aggiornamenti
Questi aggiornamenti vengono pubblicati come aggiornamenti manuali nel catalogo di Microsoft Update e includono
- KB5019180 – Windows 10, versione 20H2, 21H2 e 22H2
- KB5019177 – Windows 11, versione 21H2
- KB5019178 – Windows 11, versione 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Non è ancora chiaro dai bollettini di supporto se si tratti di nuovi microcodici Intel o di altre mitigazioni da applicare ai dispositivi. È probabile che questi aggiornamenti vengano rilasciati come aggiornamenti manuali facoltativi poiché le attenuazioni per queste vulnerabilità possono causare problemi di prestazioni e i difetti potrebbero non essere completamente risolti senza disabilitare la tecnologia Intel Hyper-Threading (tecnologia Intel HT) in alcuni scenari.
È essenziale notare che prima di applicare questi aggiornamenti, si consiglia vivamente di leggere attentamente gli avvisi di Intel e Microsoft. Data la serietà, si consiglia vivamente agli utenti di leggere gli avvisi di Intel e Microsoft prima di applicare questi aggiornamenti.