Microsoft hat Sicherheits-Updates für Windows 10 und 11 herausgegeben, die verschiedene Fehler in älteren Intel-Prozessoren beheben sollen.
Intel hatte über die Hardware-Bugs Mitte Juni 2022 informiert. Betroffen sind Core-Prozessoren der 6. Generation und Xeon-E-Chips.
In einer Warnmeldung führt
Microsoft unter anderem an: "Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, kann möglicherweise privilegierte Daten über Vertrauensgrenzen hinweg lesen. In Umgebungen mit gemeinsam genutzten Ressourcen (wie sie in einigen Cloud-Service-Konfigurationen vorhanden sind) können diese Sicherheitslücken dazu führen, dass eine virtuelle Maschine auf Informationen einer anderen virtuellen Maschine unzulässig zugreift."
Konkret geht es um die Schwachstellen CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-211166. Es handelt sich dabei um sogenannte Memory-mapped I/O Vulnerabilities. Als Abhilfe empfiehlt Microsoft folgendes: Aktualisieren des Betriebssystems und Microcode-Updates (eventuell auch die Deaktivierung von Hyper-Threading) sowie sicherzustellen, dass die Updates tatsächlich korrekt funktionieren. Dazu soll ein Powershell-Script namens Get-SpecdulationControlSettings dienen.
(ubi)
