Microsoft ha comenzado a enviar actualizaciones de seguridad fuera de banda para corregir las vulnerabilidades relacionadas con la divulgación de información en los CPU Intel.
Cabe mencionar que el fabricante de chip informo de este problema a mediados del año pasado y que la vulnerabilidad podría permitir a los atacantes acceder a información almacenada en la máquina virtual desde otra.
Windows se actualiza para proteger tu equipo: Microsoft lanza actualizaciones de seguridad para fallas de CPU Intel
Esta clase de vulnerabilidades se rastrea bajo los siguientes CVE:
- CVE-2022-21123: lectura de datos de búfer compartido (SBDR)
- CVE-2022-21125: Muestreo de datos de búfer compartido (SBDS)
- CVE-2022-21127: actualización de muestreo de datos de búfer de registro especial (actualización de SRBDS)
- CVE-2022-21166: Escritura parcial del registro del dispositivo (DRPW)
Según ha informado Microsoft, aunque Intel diera a conocer los problemas de seguridad y los posibles escenarios, el fabricante de procesadores no publico una solución, excepto para Windows Server 2019 y 2022.
Es por ese motivo que los Redmond han lanzado una serie de actualizaciones dirigidas a Windows 11, 10 y Server que abordan la vulnerabilidad de los procesadores Intel.
Las nuevas actualizaciones se han publicado en el Catálogo de actualizaciones de Microsoft:
- KB5019180 : Windows 10, versión 20H2, 21H2 y 22H2
- KB5019177 – Windows 11, versión 21H2
- KB5019178 – Windows 11, versión 22H2
- KB5019182 -Servidor de Windows 2016
- KB5019181 – Servidor de Windows 2019
- KB5019106 – Servidor de Windows 2022
Es posible que las correcciones para estas vulnerabilidades se ofrezcan como actualizaciones manuales opcionales debido a que las soluciones propuestas podrían afectar el rendimiento de algunos dispositivos.
En algunos casos, estas correcciones pueden no ser completamente efectivas sin desactivar la Tecnología Intel HT. Por lo tanto, se recomienda encarecidamente revisar cuidadosamente los avisos proporcionados por Intel y Microsoft antes de proceder con estas actualizaciones.
