Microsoft, Intel rilasciano l’aggiornamento della sicurezza per la vulnerabilità MMIO su Windows 10, Server 2016
Nel giugno del 2022, Intel e Microsoft hanno emesso un avviso sulle vulnerabilità di sicurezza relative all’I/O mappato in memoria (MMIO) della CPU , che sono chiamate collettivamente “Vulnerabilità dei dati Stale MMIO”. Un attore della minaccia, dopo aver sfruttato con successo un sistema vulnerabile, può leggere informazioni privilegiate su tale macchina.
Il mese scorso sono state rilasciate mitigazioni aggiornate per diverse versioni di Windows 10 e Windows 11 . Qualche giorno fa, Microsoft e Intel hanno ora aggiornato i file per Windows 10 versione 1507 (che è la versione originale) e per Windows Server 2016. Microsoft nel suo documento di supporto ha descritto la vulnerabilità:
Riepilogo
Intel ha rilasciato “Intel Processors MMIO Stale Data Advisory”. Questo avviso di sicurezza afferma che esistono potenziali vulnerabilità di sicurezza in Memory Mapped I/O (MMIO) per alcuni processori Intel che potrebbero consentire la divulgazione di informazioni.
Miglioramenti
L’aggiornamento della piattaforma Intel (IPU) 2022.1 datato giugno 2022 contiene correzioni per le vulnerabilità della sicurezza, tra cui l’attacco a canale laterale I/O mappato in memoria (MMIO).
Gli aggiornamenti possono essere scaricati manualmente dal sito Web del catalogo di Microsoft Update ai collegamenti seguenti:
- KB5019179 – Windows 10 versione 1507 – Catalogo Microsoft Update
-
KB5019182 – Windows Server 2016 – Catalogo Microsoft Update
Nel caso ve lo stiate chiedendo, questi scaricheranno i file DLL aggiornati necessari sul vostro sistema. Per Windows 10 1507 (x86), il nome file e le versioni sono mcupdate_GenuineIntel.dll e 10.0.10240.19807. Nel frattempo per x64, il nome del file e le versioni sono
Allo stesso modo, per Windows Server 2016, il nome file e le versioni sono mcupdate_GenuineIntel.dll e 10.0.14393.5793 per x86 e per x64 sono mcupdate_GenuineIntel.dll e 10.0.14393.5793.
Lascia un commento