Microsoft, Intel CPU’lardaki ‘Memory Mapped I/O Stale Data (MMIO)’ zafiyeti gidermek için güvenlik güncellemesi yayınladı. Zafiyet Intel tarafından 14 Haziran 2022’de açıklanmış ve istismar edilmesi durumunda sanal ortam da çalışan bir prosesss’in diğer bir sanal makinede çalışan verilere erişebileceği belirtiliyor.
Zafiyetler aşağıdaki gibidir
- CVE-2022-21123 – Shared Buffer Data Read (SBDR)
- CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
- CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- CVE-2022-21166 – Device Register Partial Write (DRPW)
Güncellemeler, Microsoft Update Kataloğu’nda manuel güncellemeler olarak yayınlandı:
- KB5019180 – Windows 10, version 20H2, 21H2, and 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Bu zafiyetlim kapatılması performans sorunlarına neden olabileceğinden ve bazı senaryolarda Intel Hyper-Threading Teknolojisi (Intel HT Teknolojisi) devre dışı bırakılmadan kusurlar tam olarak çözülemeyebileceğinden isteğe bağlı olarak yayınlanmış durumda.
Kaynak: bleepingcomputer.com