04.03.2023 | Microsoft выпустила обновления безопасности Windows, устраняющие уязвимости процессоров Intel |
Корпорация Microsoft выпустила внеплановые обновления безопасности для уязвимостей типа Memory Mapped I/O Stale Data (MMIO) в процессорах Intel . Уязвимости побочного канала Mapped I/O были первоначально раскрыты Intel ещё 14 июня 2022 года. По сообщениям компании, данные уязвимости могли позволить процессам, запущенным на виртуальной машине, получить доступ к данным с другой виртуальной машины. Данные уязвимости отслеживаются под следующими идентификаторами:
«Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить доступ к привилегированным данным через границы доверия . В средах с общими ресурсами (например, в некоторых конфигурациях облачных сервисов) эти уязвимости могут позволить одной виртуальной машине неправомерно получить доступ к информации из другой», — пояснили в Microsoft. Microsoft выпустила несколько запутанный набор обновлений безопасности для Windows 10, Windows 11 и Windows Server, которые устраняют эти уязвимости. Из бюллетеней поддержки неясно, являются ли они новыми микрокодами Intel или устраняют вышеописанную брешь другим способом. Данные обновления можно установить из каталога Центра обновления Windows исключительно в ручном режиме:
Обновления рассчитаны в первую очередь на корпоративных пользователей, чьи операционные системы работают на виртуальных машинах. Не рекомендуется устанавливать эти обновления на домашние компьютеры, поскольку их применение может вызвать проблемы с производительностью в некоторых сценариях использования. Эти проблемы можно будет полностью устранить только путём отключения технологии Intel Hyper-Threading. |
Проверить безопасность сайта