Microsoft ha lanzado varios parches que abordan una serie de vulnerabilidades descubiertas recientemente en algunas CPU Intel populares.
Las actualizaciones fuera de banda abordaron un total de cuatro vulnerabilidades, descritas de forma acumulativa como «fallas de divulgación de información de datos STale de E/S asignados a la memoria (MMIO).
En otras palabras, un actor de amenazas podría usar una falla en una máquina virtual para acceder a datos (confidenciales) en una máquina virtual diferente.
Acceso a datos confidenciales
Las vulnerabilidades se rastrean como CVE-2022-21123 (lectura de datos de búfer compartido), CVE-2022-21125 (muestreo de datos de búfer compartido), CVE-2022-21127 (actualización de muestreo de datos de búfer de registro especial) y CVE-2022-21166 (Escritura parcial de registro de dispositivo).
«Un atacante que explotó con éxito estas vulnerabilidades podría leer datos privilegiados a través de los límites de confianza», dijo Microsoft en un aviso de seguimiento.
«En entornos de recursos compartidos (como los que existen en algunas configuraciones de servicios en la nube), estas vulnerabilidades podrían permitir que una máquina virtual acceda incorrectamente a la información de otra. En escenarios sin navegación en sistemas independientes, un atacante necesitaría acceso previo al sistema o un capacidad de ejecutar una aplicación especialmente diseñada en el sistema de destino para aprovechar estas vulnerabilidades».
Microsoft también dijo que, además de las mitigaciones para Windows Server 2019 y Windows Server 2022, nunca se lanzaron parches. Ahora, el gigante de Redmond tomó el asunto en sus propias manos. Sin embargo, según BleepingComputer, el conjunto de actualizaciones para Windows 10, Windows 11 y Windows Server parece ser «algo confuso»: «De los boletines de soporte, no está claro si son nuevos microcódigos de Intel u otras mitigaciones que serán aplicada a los dispositivos”, explica la publicación.
Para aplicar los parches, los usuarios deben descargarlos en sus terminales. (se abre en una pestaña nueva) manualmente desde el Catálogo de actualizaciones de Microsoft. Estas son las etiquetas:
- KB5019180: Windows 10, versión 20H2, 21H2 y 22H2
- KB5019177 – Windows 11, versión 21H2
- KB5019178 – Windows 11, versión 22H2
- KB5019182-Servidor de Windows 2016
- KB5019181 – Servidor de Windows 2019
- KB5019106 – Servidor de Windows 2022
Las actualizaciones deben aplicarse con precaución, agregó la publicación, ya que pueden causar problemas de rendimiento e incluso pueden ser ineficaces sin deshabilitar la tecnología Intel Hyper-Threading.
Vía: BleepingComputer (se abre en una pestaña nueva)