Windows, corrette le vulnerabilità con le CPU Intel: Microsoft rilascia i fix di sicurezza

Microsoft ha corretto i bug su Windows di tipo "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel divulgati dallo stesso produttore il 14 giugno dello scorso anno. Si tratta di vulnerabilità di tipo "information disclosure" che possono concedere ai processi in esecuzione su una virtual machine l'accesso ai dati presenti su un'altra virtual machine.

"Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe essere in grado di leggere i dati sensibili oltre i limiti di fiducia", ha spiegato Microsoft. "Negli ambienti con risorse condivise (come quelli esistenti in alcune configurazioni di servizi cloud), queste vulnerabilità potrebbero consentire a una macchina virtuale di accedere in modo improprio alle informazioni di un'altra".

Windows, corretti bug di sicurezza diffusi a giugno 2022 sulle CPU Intel

Per essere sfruttata su sistemi autonomi "non-browsing", invece, è necessario eseguire in locale sul sistema vulnerabile applicazioni sviluppate ad-hoc, ha anche spiegato lo sviluppatore. Il colosso di Redmond, in occasione della divulgazione della falla a metà 2022, aveva anche rilasciato l'avviso di sicurezza ADV220002 per spiegare tutti gli scenari in cui l'exploit avrebbe potuto arrecare danni sui sistemi.

Fino ad oggi non sono stati rilasciati aggiornamenti di sicurezza per correggere le falle, ad eccezione delle mitigazioni che potevano essere applicate su Windows Server 2019 e Windows Server 2022. Le vulnerabilità sono tracciate con i seguenti codici:

• CVE-2022-21123 - Shared Buffer Data Read (SBDR)
• CVE-2022-21125 - Shared Buffer Data Sampling (SBDS)
• CVE-2022-21127 - Special Register Buffer Data Sampling Update (SRBDS Update)
• CVE-2022-21166 - Device Register Partial Write (DRPW)

Per questi CVE Microsoft ha rilasciato diversi aggiornamenti di sicurezza fuori programma (out-of-band), anche se non è chiaro se contengano un nuovo microcode per le CPU Intel coinvolte o altri tipi di correzioni. Gli aggiornamenti sono inoltre disponibili solo attraverso Microsoft Update Catalog per l'installazione manuale, ai link che riportiamo qui in basso:

• KB5019180 - Windows 10, version 20H2, 21H2, and 22H2
• KB5019177 - Windows 11, version 21H2
• KB5019178 - Windows 11, version 22H2
• KB5019182 - Windows Server 2016
• KB5019181 - Windows Server 2019
• KB5019106 - Windows Server 2022

È probabile che Microsoft abbia scelto di rilasciare gli aggiornamenti via Update Catalog perché spesso mitigazioni di questo tipo causano una riduzione nelle prestazioni o la disattivazione di tecnologie chiave (come ad esempio Intel Hyper-Threading) in alcuni scenari. Consigliamo pertanto di leggere il bollettino specifico per la propria versione di Windows prima di procedere con l'installazione del pacchetto dedicato.