Microsoft ออกอัปเดตความปลอดภัย Windows อุดช่องโหว่ของซีพียู Intel
Microsoft ได้ออกการอัปเดตความปลอดภัยสำหรับช่องโหว่ ‘Memory Mapped I/O Stale Data (MMIO)’ ใน CPU ของ Intel
ทั้งนี้ Intel เปิดเผยช่องโหว่ที่เกี่ยวข้องกับการทำงาน Mapped I/O เมื่อวันที่ 14 มิถุนายน 2022 โดยเตือนว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลจาก Virtual Machine ข้ามเครื่องได้
ช่องโหว่ถูกติดตามภายใต้ CVE ประกอบด้วย:
CVE-2022-21123 – Shared Buffer Data Read (SBDR)
CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
CVE-2022-21166 – Device Register Partial Write (DRPW)
ไมโครซอฟท์ระบุว่า “ในสภาพแวดล้อมทรัพยากรที่ใช้ร่วมกัน (เช่น ที่มีอยู่ในการกำหนดค่าบริการคลาวด์บางอย่าง) แฮกเกอร์อาจใช้ช่องโหว่เหล่านี้เข้าถึงข้อมูลใน Virtual Machine ข้ามเครื่องได้”
ระบบปฏิบัติการ Windows ที่ต้องอัปเดตความปลอดภัยนี้ ประกอบด้วย
- KB5019180 – Windows 10, version 20H2, 21H2, and 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
อย่างไรก็ตาม ยังมีความสับสนว่าอินเทลเองจะมีการออกตัวอัปเดทแก้ไขอย่างไรสำรับซีพียูของตนเองด้วยหรือไม่
ที่มา : bleepingcomputer