Microsoft e Intel emettono un avviso sulla vulnerabilità dei dati obsoleti MMIO in Windows 11, 10
Intel e Microsoft hanno pubblicato un nuovo avviso di sicurezza relativo a un elenco di nuove vulnerabilità della CPU che interessano i processori Intel Core. Questi difetti di sicurezza sono correlati all’I/O della CPU mappata in memoria (MMIO) e sono quindi indicati collettivamente come “Vulnerabilità dei dati MMIO legacy”. Un utente malintenzionato, dopo aver sfruttato con successo un sistema vulnerabile, può leggere le informazioni privilegiate sul sistema compromesso.
Microsoft, nel suo bollettino sulla sicurezza ADV220002 , ha descritto come potrebbero svilupparsi potenziali scenari di attacco:
Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere l’accesso a dati privilegiati oltre i limiti di attendibilità. In ambienti di risorse condivise (come alcune configurazioni di servizi cloud), queste vulnerabilità potrebbero consentire a una macchina virtuale di ottenere l’accesso non autorizzato alle informazioni da un’altra. In scenari di navigazione non offline, un utente malintenzionato dovrebbe avere un accesso prioritario al sistema o la possibilità di eseguire un’applicazione appositamente predisposta sul sistema di destinazione per sfruttare queste vulnerabilità.
Queste vulnerabilità sono note come:
- CVE-2022-21123 – Lettura di dati buffer condivisi (SBDR)
- CVE-2022-21125 – Campionamento dei dati del buffer condiviso (SBDS)
- CVE-2022-21127 – Aggiorna i dati di esempio del buffer del registro speciale (aggiornamento SRBDS)
- CVE-2022-21166 – Scrittura parziale del registro del dispositivo (DRPW)
MMIO utilizza lo spazio degli indirizzi di memoria fisica del processore per accedere ai dispositivi I/O che rispondono come componenti di memoria. Intel, nel suo bollettino sulla sicurezza INTEL-SA-00615 , ha descritto in modo più dettagliato come una vulnerabilità potrebbe essere sfruttata utilizzando i dati del buffer del core del processore inattivo:
Vulnerabilità dei dati obsoleti del processore MMIO è una classe di vulnerabilità I/O mappate in memoria (MMIO) che possono compromettere i dati. Quando un core del processore legge o scrive un MMIO, la transazione viene in genere eseguita su tipi di memoria non memorizzati nella cache o combinati in scrittura e instradata attraverso un non core, che è una sezione della logica nella CPU condivisa dai core fisici del processore e che fornisce diversi servizi comuni Gli aggressori possono sfruttare buffer non core e registri mappati per far trapelare informazioni da diversi thread hardware all’interno dello stesso core fisico o tra core.
[…] Queste vulnerabilità si riferiscono a operazioni che comportano la lettura diretta di dati obsoleti in uno stato architetturale, visibile dal software o il recupero da un buffer o un registro. In alcuni scenari di attacco, i dati non aggiornati potrebbero essere già nel buffer della microarchitettura. In altri scenari di attacco, gli aggressori o il codice sostitutivo offuscato possono propagare i dati da posizioni di microarchitettura come i buffer di riempimento.
Secondo Microsoft, sono interessate le seguenti versioni di Windows:
- Windows 11
- Windows 10
- Windows 8.1
- Windows Server 2022
- Windows Server 2019
- Server Windows 2016
Nel frattempo, Linux ha già corretto la vulnerabilità di MMIO Stale Data .
L’elenco dei processori interessati insieme alle rispettive misure di protezione è mostrato nell’immagine seguente:
Un elenco completo dei modelli di CPU interessati è disponibile in questa pagina del sito Web ufficiale di Intel nella sezione 2022.
Lascia un commento