Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni “Memory Mapped I/O Stale Data (MMIO)” nelle CPU Intel.

Microsoft ha riportato nel suo avviso quanto segue: “Negli ambienti di risorse condivise (come quelli esistenti in alcune configurazioni di servizi cloud), queste vulnerabilità potrebbero consentire a una macchina virtuale di accedere in modo improprio ad informazioni di un’altra”.

Sembrerebbe quindi una falla molto critica in quanto ad un utente basterebbe accedere ad una sua macchina virtuale per poter accedere ai dati di un’altra.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le vulnerabilità risiede in una falla di side channel Mapped I/O inizialmente divulgata da Intel il 14 giugno 2022, avvertendo del problema.

Questa classe di vulnerabilità è tracciata sotto i seguenti CVE:

• CVE-2022-21123 – Lettura dati dal buffer condiviso (SBDR) 
• CVE-2022-21125 – Campionamento dei dati del buffer condiviso (SBDS)
• CVE-2022-21127 – Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS)
• CVE-2022-21166 – Scrittura parziale registro del dispositivo (DRPW)

che vengono risolte con i seguenti aggiornamenti:

• KB5019180 – Windows 10, versione 20H2, 21H2 e 22H2
• KB5019177 – Windows 11, versione 21H2
• KB5019178 – Windows 11, versione 22H2
• KB5019182 -Windows Server 2016
• KB5019181 -Windows Server 2019
• KB5019106 -Windows Server 2022

Come parte del June Patch Tuesday, Microsoft ha anche pubblicato l’ADV220002 con informazioni sui tipi di scenari che queste vulnerabilità potrebbero avere un impatto. 

“Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe essere in grado di leggere i dati privilegiati”, ha spiegato Microsoft.

“un utente malintenzionato avrebbe bisogno di un accesso preventivo al sistema o della capacità di eseguire un’applicazione appositamente predisposta sul sistema di destinazione per sfruttare queste vulnerabilità”.

Tuttavia, secondo l’advisory di Microsoft, non sono stati rilasciati aggiornamenti di sicurezza ad eccezione delle mitigazioni applicate per Windows Server 2019 e Windows Server 2022 .

Microsoft ha rilasciato una serie alquanto confusa di aggiornamenti di sicurezza per Windows 10, Windows 11 e Windows Server che risolvono queste vulnerabilità. 

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.