Microsoft e Intel emiten advertencias de emergencia sobre la vulnerabilidad de MMIO Stale Data en Windows 11, 10

Estas vulnerabilidades de seguridad están relacionadas con el componente de E/S del procesador mapeado en memoria (MMIO) y, por lo tanto, se conocen como "vulnerabilidades de datos obsoletos de MMIO". Después de abusar con éxito de un sistema vulnerable, la amenaza puede simplemente leer información privilegiada del sistema.

En el documento de consejos de seguridad ADV220002 publicado recientemente, Microsoft describe los siguientes escenarios de ataques potenciales:

"Un atacante que haya explotado con éxito estas vulnerabilidades puede leer datos privilegiados en el sistema más allá de la confianza. En entornos de recursos compartidos (como algunas configuraciones de servicios en la nube), estas vulnerabilidades pueden permitir que una máquina virtual tenga acceso incorrecto a la información de otra. Dada la situación con los sistemas independientes, el atacante necesitará acceso previo al sistema o la capacidad de ejecutar una aplicación especialmente diseñada en el sistema de destino para aprovechar estas vulnerabilidades.

La lista de vulnerabilidades que se han documentado y rastreado incluye:

  1. CVE-2022-21123: lectura de datos de un búfer compartido (SBDR)
  2. CVE-2022-21125 - Muestra de datos de búfer compartido (SBDS)
  3. CVE-2022-21127 - Actualización de la muestra de datos para un búfer de un registro especial (actualización de SRBDS)
  4. CVE-2022-21166: entrada de registro de dispositivo parcial (DRPW)

Foto 1 Microsoft, Intel emite advertencias de emergencia sobre la vulnerabilidad MMIO Stale Data en Windows 11, 10

MMIO utiliza el espacio de direcciones de la memoria física del procesador para acceder a dispositivos de E/S que pueden reaccionar como elementos de memoria.Se utiliza con datos de caché no almacenados en caché de la CPU:

Las vulnerabilidades de datos obsoletos de MMIO son un tipo de vulnerabilidad de asignación de memoria de E/S (MMIO) que puede revelar datos. Cuando el núcleo del procesador inicia un proceso de lectura o escritura de MMIO, la transacción generalmente se realiza con una memoria que no se puede almacenar o está asociada con tipos de escritura y se transmite a través de una memoria no volátil que es una parte lógica de la CPU compartida. proporciona una serie de servicios comunes.

[.] Estas vulnerabilidades incluyen una serie de operaciones que dan como resultado la lectura de datos obsoletos directamente en la arquitectura, un estado visible desde el software o una muestra de búferes o registros. En algunos casos de ataque, es posible que los datos obsoletos ya estén en la memoria caché de la microarquitectura. Para otros escenarios de ataque, los participantes malintencionados pueden transferir datos desde sitios de microarquitectura, como búferes de relleno.

El análisis de Microsoft muestra que las siguientes versiones de Windows pueden verse afectadas por la vulnerabilidad:

  1. ventanas 11
  2. ventanas 10
  3. Windows 8.1
  4. Servidor Windows 2022
  5. Servidor Windows 2019
  6. Servidor Windows 2016

La lista de procesadores afectados junto con las medidas de mitigación correspondientes se proporciona a continuación:

Foto 2 Microsoft, Intel emite advertencias de emergencia sobre vulnerabilidad MMIO Stale Data en Windows 11, 10

La lista completa de modelos de procesadores afectados se puede encontrar en el sitio web oficial de Intel, en la sección 2022.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!