En el mes de junio del aƱo 2022, los gigantes tecnolĆ³gicos Intel y Microsoft emitieron una alerta importante referente a las posibles vulnerabilidades en la seguridad relacionadas con la asignaciĆ³n de entrada/salida (E/S) en la memoria de la CPU, conocidas en conjunto como Ā«vulnerabilidades de datos obsoletos de MMIOĀ».
En el supuesto de que se explote un sistema vulnerable, un actor malintencionado podrĆa obtener acceso a informaciĆ³n confidencial alojada en dicha mĆ”quina. Esta situaciĆ³n pone en riesgo la seguridad de los datos y, por ende, la de los usuarios y empresas que utilizan estos dispositivos. Por esta razĆ³n, es fundamental que se implementen medidas de seguridad apropiadas para proteger la informaciĆ³n sensible y prevenir posibles ciberataques.
Intel y Microsoft lanzan una nueva actualizaciĆ³n
Cabe mencionar que la actualizaciĆ³n ya habĆa sido implementada en Windows 11, sin embargo, ahora ambas compaƱĆas han desplegado la actualizaciĆ³n para el sistema operativo Windows 10 en su versiĆ³n original, asĆ mismo, la actualizaciĆ³n tambiĆ©n estarĆ” llegando a Windows Server 2016.
Microsoft ha comunicado lo siguiente:
Resumen
Intel ha publicado el Ā«Aviso de datos obsoletos de Intel Processors MMIOĀ».Ā Este aviso de seguridad establece que existen posibles vulnerabilidades de seguridad en la E/S asignada de memoria (MMIO) para algunos procesadores Intel que podrĆan permitir la divulgaciĆ³n de informaciĆ³n.
Mejoras
Intel Platform Update (IPU) 2022.1 con fecha deĀ junio de 2022Ā contiene correcciones para vulnerabilidades de seguridad, incluido el ataque de canal lateral de E/S mapeadas en memoria (MMIO).
Las actualizaciones se pueden descargar manualmente desdeĀ el Catalogo de actualizaciones de Microsoft:
- KB5019179Ā – Windows 10 versiĆ³n 1507 –Ā CatĆ”logo de actualizaciones de Microsoft
- KB5019182Ā – Windows Server 2016 –Ā CatĆ”logo de actualizaciones de Microsoft
Por lo tanto, es importante que si cuenta con alguna de estas versiones de Windows, es recomendable descargar e instalar la actualizaciĆ³n y asĆ evitar cualquier ataque a su dispositivo debido a esta vulnerabilidad.
Comentarios!
Comentarios