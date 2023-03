Microsoft ha provveduto a correggere i bug su Windows 11 di tipo "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel divulgati dallo stesso produttore il 14 giugno dello scorso anno. Trattasi di falle di tipo "information disclosure", le quali possono concedere ai processi in esecuzione su una virtual machine l'accesso ai dati presenti su un'altra virtual machine.

Windows 11: aggiornamenti correttivi per il bug nelle CPU Intel su Windows

Andando più nello specifico, Microsoft ha comunicato di aver avviato la distribuzione di un insieme di aggiornamenti correttivi destinati a Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022.

Tali aggiornamenti consentono di far fronte allo scenario descritto da Intel a giugno 2022, quando l'azienda aveva avvisato circa la possibilità di attacchi side-channel che potevano consentire ai processi in esecuzione in una macchina virtuale di accedere ai dati gestiti da un'altra macchina virtuale.

Gli aggiornamenti vengono rilasciati come aggiornamenti manuali nel catalogo Microsoft Update:

KB5019180 - Windows 10, versione 20H2, 21H2 e 22H2

- Windows 10, versione 20H2, 21H2 e 22H2 KB5019177 - Windows 11, versione 21H2

- Windows 11, versione 21H2 KB5019178 - Windows 11, versione 22H2

- Windows 11, versione 22H2 KB5019182 - Windows Server 2016

- Windows Server 2016 KB5019181 - Windows Server 2019

- Windows Server 2019 KB5019106 - Windows Server 2022

Si tratta di patch che vanno a risolvere le seguenti quattro vulnerabilità di sicurezza.

CVE-2022-21123 - Lettura dati buffer condivisi (SBDR)

- Lettura dati buffer condivisi (SBDR) CVE-2022-21125 - Campionamento dei dati buffer condivisi (SBDS)

- Campionamento dei dati buffer condivisi (SBDS) CVE-2022-21127 - Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS)

- Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS) CVE-2022-21166 - Scrittura parziale del registro dei dispositivi (DRPW)

Da tenere presente che MMIO viene usata per consentire ai dispositivi di comunicare con la memoria di sistema utilizzando gli stessi bus e gli stessi indirizzi di memoria utilizzati dalla CPU. Il problema MMIO Stale Data si verifica quando i dati in una regione di memoria mappata diventano obsoleti o non rappresentano più lo stato attuale del dispositivo che li utilizza.

Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto: Iscriviti Sì No Acconsento al trattamento dei dati per attività di marketing. Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.