Microsoft a publié plusieurs correctifs corrigeant un certain nombre de vulnérabilités récemment découvertes dans certains processeurs Intel populaires.
Les mises à jour hors bande corrigent un total de quatre vulnérabilités, décrites de manière cumulative comme des « défauts de divulgation d’informations de données d’E/S STale mappées en mémoire (MMIO) ».
En d’autres termes, un acteur malveillant pourrait utiliser une faille dans une machine virtuelle pour accéder à des données (sensibles) dans une autre machine virtuelle.
Accéder aux données sensibles
Les vulnérabilités sont suivies en tant que CVE-2022-21123 (Shared Buffer Data Read), CVE-2022-21125 (Shared Buffer Data Sampling), CVE-2022-21127 (Special Register Buffer Data Sampling Update) et CVE-2022-21166. (Ecriture partielle du registre de périphérique).
« Un attaquant qui a réussi à exploiter ces vulnérabilités pourrait être en mesure de lire des données privilégiées au-delà des limites de confiance », a déclaré Microsoft dans un avis de suivi.
« Dans les environnements de ressources partagées (comme cela existe dans certaines configurations de services cloud), ces vulnérabilités pourraient permettre à une machine virtuelle d’accéder de manière inappropriée aux informations d’une autre. Dans des scénarios sans navigation sur des systèmes autonomes, un attaquant aurait besoin d’un accès préalable au système ou à un capacité à exécuter une application spécialement conçue sur le système cible pour tirer parti de ces vulnérabilités. »
Microsoft a également déclaré qu’en plus des atténuations pour Windows Server 2019 et Windows Server 2022, aucun correctif n’a jamais été publié. Désormais, le géant de Redmond a pris les choses en main. Cependant, selon BleepingComputer, l’ensemble des mises à jour pour Windows 10, Windows 11 et Windows Server semble être « quelque peu déroutant »: « D’après les bulletins d’assistance, il n’est pas clair s’il s’agit de nouveaux microcodes Intel ou d’autres atténuations qui seront appliqué aux appareils », explique la publication.
Pour appliquer les correctifs, les utilisateurs doivent les télécharger sur leurs terminaux (s’ouvre dans un nouvel onglet) manuellement à partir du catalogue Microsoft Update. Ce sont les étiquettes :
- KB5019180 – Windows 10, versions 20H2, 21H2 et 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Serveur 2019
- KB5019106 – Windows Serveur 2022
Les mises à jour doivent être appliquées avec prudence, a ajouté la publication, car elles peuvent entraîner des problèmes de performances et peuvent même être inefficaces sans désactiver la technologie Intel Hyper-Threading.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)