×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft rilascia script PowerShell per più difetti di sicurezza di Windows 11 e Windows 10

2023/04/23
Microsoft rilascia script PowerShell per più difetti di sicurezza di Windows 11 e Windows 10

Il mese scorso Microsoft ha rilasciato script PowerShell per automatizzare gli aggiornamenti WinRE per affrontare la vulnerabilità della sicurezza di bypass di BitLocker. Allo stesso modo, la società ha rilasciato nuovamente lo script PowerShell, anche se questa volta si tratta di diverse vulnerabilità della CPU di attacco del canale laterale di esecuzione speculativa su Windows 11 e Windows 10. Ad esempio, uno di questi include il difetto IO mappato in memoria (MMIO) che ha recentemente ricevuto nuove patch aggiornate su Windows 10 e Server . Gli script hanno lo scopo di aiutare a verificare lo stato delle mitigazioni di queste vulnerabilità.

Il documento ufficiale di Microsoft spiega:

Per aiutarti a verificare lo stato delle mitigazioni del canale laterale dell’esecuzione speculativa, abbiamo pubblicato uno script di PowerShell (SpeculationControl) che può essere eseguito sui tuoi dispositivi. Questo articolo spiega come eseguire lo script SpeculationControl e il significato dell’output.

Gli avvisi di sicurezza ADV180002 , ADV180012 , ADV180018 e ADV190013 coprono le seguenti nove vulnerabilità:

  • CVE-2017-5715 (iniezione destinazione ramo)

  • CVE-2017-5753 (bypass del controllo dei limiti)
    Nota     La protezione per CVE-2017-5753 (controllo dei limiti) non richiede ulteriori impostazioni del Registro di sistema o aggiornamenti del firmware.

  • CVE-2017-5754 (caricamento della cache di dati non autorizzati)

  • CVE-2018-3639 (esclusione del negozio speculativo)

  • CVE-2018-3620 (guasto terminale L1 – sistema operativo)

  • CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))

  • CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))

  • CVE-2018-12127 (Campionamento dei dati della porta di caricamento della microarchitettura (MLPDS))

  • CVE-2018-12130 (Campionamento dei dati del buffer di riempimento della microarchitettura (MFBDS))

L’avviso ADV220002 copre ulteriori vulnerabilità correlate a I/O mappati in memoria (MMIO) :

  • CVE-2022-21123 – Lettura dati buffer condiviso (SBDR)

  • CVE-2022-21125 – Campionamento dei dati del buffer condiviso (SBDS)

  • CVE-2022-21127 – Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS)

  • CVE-2022-21166 – Scrittura parziale registro dispositivo (DRPW)

Puoi trovare gli script di PowerShell e maggiori dettagli nel documento di supporto Microsoft ufficiale qui ( KB4074629 ).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *