¡Microsoft toma medidas! Lanzan actualizaciones de seguridad por fallas de CPU Intel

¡Microsoft soluciona problemas de seguridad en los CPU Intel!

Microsoft soluciona problemas de vulnerabilidad en CPU Intel
Microsoft

Microsoft ha comenzado a enviar actualizaciones de seguridad fuera de banda para corregir las vulnerabilidades relacionadas con la divulgación de información en los CPU Intel.

Cabe mencionar que el fabricante de chip informo de este problema a mediados del año pasado y que la vulnerabilidad podría permitir a los atacantes acceder a información almacenada en la máquina virtual desde otra.

Microsoft soluciona problemas de vulnerabilidad en CPU Intel
Microsoft soluciona problemas de vulnerabilidad en CPU Intel

Windows se actualiza para proteger tu equipo: Microsoft lanza actualizaciones de seguridad para fallas de CPU Intel

Esta clase de vulnerabilidades se rastrea bajo los siguientes CVE:

  • CVE-2022-21123: lectura de datos de búfer compartido (SBDR)
  • CVE-2022-21125: Muestreo de datos de búfer compartido (SBDS)
  • CVE-2022-21127: actualización de muestreo de datos de búfer de registro especial (actualización de SRBDS)
  • CVE-2022-21166: Escritura parcial del registro del dispositivo (DRPW)

Según ha informado Microsoft, aunque Intel diera a conocer los problemas de seguridad y los posibles escenarios, el fabricante de procesadores no publico una solución, excepto para Windows Server 2019 y 2022.

Es por ese motivo que los Redmond han lanzado una serie de actualizaciones dirigidas a Windows 11, 10 y Server que abordan la vulnerabilidad de los procesadores Intel.

Las nuevas actualizaciones se han publicado en el Catálogo de actualizaciones de Microsoft:

Es posible que las correcciones para estas vulnerabilidades se ofrezcan como actualizaciones manuales opcionales debido a que las soluciones propuestas podrían afectar el rendimiento de algunos dispositivos.

En algunos casos, estas correcciones pueden no ser completamente efectivas sin desactivar la Tecnología Intel HT. Por lo tanto, se recomienda encarecidamente revisar cuidadosamente los avisos proporcionados por Intel y Microsoft antes de proceder con estas actualizaciones.