مایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده.
این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین مجازی ، امکان دسترسی به داده های یه ماشین مجازی دیگه رو میده.
این دسته از آسیب پذیری ها با CVE های زیر قابل شناسایی هستن :
CVE-2022-21123 – Shared Buffer Data Read (SBDR)
CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
CVE-2022-21166 – Device Register Partial Write (DRPW)
این بروزرسانی ها در Microsoft Update Catalog بعنوان بروزرسانی دستی معرفی شدن :
- KB5019180 – Windows 10, version 20H2, 21H2, and 22H2
- KB5019177 – Windows 11, version 21H2
- KB5019178 – Windows 11, version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
نکته ای که هست اینه که ، این بروزرسانی ها بصورت دستی و اختیاری منتشر شدن و اعمال اونها ممکنه موجب کاهش عملکرد بشه . همچنین ممکنه با عدم غیرفعال سازی Hyper-Threading Technology اینتل در برخی موارد ، آسیب پذیری ها بطور کامل اصلاح نشن. بنابراین توصیه شده حتما قبل از اعمال بروزرسانی ها مستندات مایکروسافت و اینتل رو بخونید.