A Microsoft lançou atualizações de segurança do Windows para vulnerabilidades de divulgação de informações Memory Mapped I/O Stale Data (MMIO) em CPUs Intel. Essas vulnerabilidades de canal lateral de E/S mapeadas foram divulgadas inicialmente pela Intel em 14 de junho de 2022, alertando que as falhas podem permitir que processos em execução em uma máquina virtual acessem dados de outra máquina virtual.
Essa classe de vulnerabilidades é rastreada sob os seguintes CVEs: CVE-2022-21123 – Leitura de dados do buffer compartilhado (SBDR); CVE-2022-21125 – Amostragem de dados de buffer compartilhado (SBDS); CVE-2022-21127 – Atualização especial de amostragem de dados do buffer de registro (atualização SRBDS); CVE-2022-21166 – Gravação parcial do registro de dispositivo (DRPW).
Como parte do Patch Tuesday de junho, a Microsoft também publicou o ADV220002 com informações sobre os tipos de cenários que essas vulnerabilidades podem afetar.
Atualizações de segurança lançadas para o Windows
De acordo com a Microsoft, um invasor que explorou com sucesso as vulnerabilidades listadas acima pode ler dados privilegiados além dos limites de confiança.
Em ambientes de recursos compartilhados (como os que existem em algumas configurações de serviços em nuvem), essas vulnerabilidades podem permitir que uma máquina virtual acesse indevidamente informações de outra.
Em cenários sem navegação em sistemas autônomos, um invasor precisaria de acesso prévio ao sistema ou da capacidade de executar um aplicativo especialmente criado no sistema de destino para aproveitar essas vulnerabilidades.
No entanto, de acordo com o comunicado da Microsoft, nenhuma atualização de segurança foi lançada, exceto mitigações aplicadas para Windows Server 2019 e Windows Server 2022. A Microsoft lançou um conjunto um tanto confuso de atualizações de segurança para Windows 10, Windows 11 e Windows Server que abordam essas vulnerabilidades. Nos boletins de suporte, não está claro se são novos microcódigos da Intel ou outras mitigações que serão aplicadas aos dispositivos.
Essas atualizações estão sendo lançadas como atualizações manuais no Catálogo do Microsoft Update:
- KB5019180 – Windows 10, versão 20H2, 21H2 e 22H2;
- KB5019177 – Windows 11, versão 21H2;
- KB5019178 – Windows 11, versão 22H2;
- KB5019182 – Windows Server 2016;
- KB5019181 – Windows Server 2019;
- KB5019106 – Windows Server 2022.
Eles provavelmente estão sendo lançados como atualizações manuais opcionais, pois as atenuações dessas vulnerabilidades podem causar problemas de desempenho e as falhas podem não ser totalmente resolvidas sem a desativação da tecnologia Intel Hyper-Threading (tecnologia Intel HT) em alguns cenários. Portanto, é altamente recomendável que você leia os avisos da Intel e da Microsoft antes de aplicar essas atualizações em seus sistema.