/https://www.html.it/app/uploads/2022/06/windows-aigswjmvoeo-unsplash.jpg "Windows 11: corrette le vulnerabilità con le CPU Intel")
Microsoft ha provveduto a correggere i bug su Windows 11 di tipo "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel divulgati dallo stesso produttore il 14 giugno dello scorso anno. Trattasi di falle di tipo "information disclosure", le quali possono concedere ai processi in esecuzione su una virtual machine l'accesso ai dati presenti su un'altra virtual machine.
Windows 11: aggiornamenti correttivi per il bug nelle CPU Intel su Windows
Andando più nello specifico, Microsoft ha comunicato di aver avviato la distribuzione di un insieme di aggiornamenti correttivi destinati a Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022.
Tali aggiornamenti consentono di far fronte allo scenario descritto da Intel a giugno 2022, quando l'azienda aveva avvisato circa la possibilità di attacchi side-channel che potevano consentire ai processi in esecuzione in una macchina virtuale di accedere ai dati gestiti da un'altra macchina virtuale.
Gli aggiornamenti vengono rilasciati come aggiornamenti manuali nel catalogo Microsoft Update:
- KB5019180 - Windows 10, versione 20H2, 21H2 e 22H2
- KB5019177 - Windows 11, versione 21H2
- KB5019178 - Windows 11, versione 22H2
- KB5019182 - Windows Server 2016
- KB5019181 - Windows Server 2019
- KB5019106 - Windows Server 2022
Si tratta di patch che vanno a risolvere le seguenti quattro vulnerabilità di sicurezza.
- CVE-2022-21123 - Lettura dati buffer condivisi (SBDR)
- CVE-2022-21125 - Campionamento dei dati buffer condivisi (SBDS)
- CVE-2022-21127 - Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS)
- CVE-2022-21166 - Scrittura parziale del registro dei dispositivi (DRPW)
Da tenere presente che MMIO viene usata per consentire ai dispositivi di comunicare con la memoria di sistema utilizzando gli stessi bus e gli stessi indirizzi di memoria utilizzati dalla CPU. Il problema MMIO Stale Data si verifica quando i dati in una regione di memoria mappata diventano obsoleti o non rappresentano più lo stato attuale del dispositivo che li utilizza.
/https://www.html.it/app/uploads/2024/11/Windows-11-1.jpg)
/https://www.html.it/app/uploads/2024/11/windows-sicurezza-.jpg)
/https://www.html.it/app/uploads/2024/11/Linux-1.jpg)
/https://www.html.it/app/uploads/2024/11/Windows-10.jpg)