Microsoft Intel CPU Güvenlik Sorununu Düzeltiyor

Microsoft, yakın zamanda bazı popüler Intel CPU’larda keşfedilen bir dizi güvenlik açığını gideren birden çok yama yayımladı. Bu güncellemeler kümülatif olarak “Bellek Eşlemeli G/Ç STale Verileri (MMIO) bilgi sızma kusurları” olarak tanımlanan toplam dört güvenlik açığını ele aldı. Başka bir deyişlebir tehdit aktörü farklı bir sanal makinedeki (hassas) verilere erişmek için sanal makinedeki bir kusuru kullanabiliyordu. Güvenlik açıkları CVE-2022-21123 (Shared Buffer Data Read), CVE-2022-21125 (Shared Buffer Data Sampling), CVE-2022-21127 (Special Register Buffer Data Sampling Update) ve CVE-2022-21166 olarak biliniyor. Microsoft bir takip danışma belgesinde, “Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, ayrıcalıklı verileri güven sınırlarının ötesinde okuyabilir.” dedi.  “Paylaşılan kaynak ortamlarında (bazı bulut hizmetleri yapılandırmalarında olduğu gibi), bu güvenlik açıkları bir sanal makinenin diğerinden gelen bilgilere uygunsuz bir şekilde erişmesine izin verebilir. Bağımsız sistemlerde tarama yapılmayan senaryolarda, bir saldırganın sisteme önceden erişmesi veya  güvenlik açıklarından yararlanmak için hedef sistemde özel hazırlanmış bir uygulama çalıştırma yeteneği kazanabilir.”

Yamaları uygulamak için, kullanıcıların bunları  Microsoft Update’den manuel olarak indirmeleri gerekir.

KB5019180 – Windows 10, sürüm 20H2, 21H2 ve 22H2
KB5019177 – Windows 11, sürüm 21H2
KB5019178 – Windows 11, sürüm 22H2
KB5019182 – Windows Sunucusu 2016
KB5019181 – Windows Sunucusu 2019
KB5019106 – Windows Sunucusu 2022
Y