En el mes de junio del año 2022, los gigantes tecnológicos Intel y Microsoft emitieron una alerta importante referente a las posibles vulnerabilidades en la seguridad relacionadas con la asignación de entrada/salida (E/S) en la memoria de la CPU, conocidas en conjunto como «vulnerabilidades de datos obsoletos de MMIO».
En el supuesto de que se explote un sistema vulnerable, un actor malintencionado podría obtener acceso a información confidencial alojada en dicha máquina. Esta situación pone en riesgo la seguridad de los datos y, por ende, la de los usuarios y empresas que utilizan estos dispositivos. Por esta razón, es fundamental que se implementen medidas de seguridad apropiadas para proteger la información sensible y prevenir posibles ciberataques.
Intel y Microsoft lanzan una nueva actualización
Cabe mencionar que la actualización ya había sido implementada en Windows 11, sin embargo, ahora ambas compañías han desplegado la actualización para el sistema operativo Windows 10 en su versión original, así mismo, la actualización también estará llegando a Windows Server 2016.
Microsoft ha comunicado lo siguiente:
Resumen
Intel ha publicado el «Aviso de datos obsoletos de Intel Processors MMIO». Este aviso de seguridad establece que existen posibles vulnerabilidades de seguridad en la E/S asignada de memoria (MMIO) para algunos procesadores Intel que podrían permitir la divulgación de información.
Mejoras
Intel Platform Update (IPU) 2022.1 con fecha de junio de 2022 contiene correcciones para vulnerabilidades de seguridad, incluido el ataque de canal lateral de E/S mapeadas en memoria (MMIO).
Las actualizaciones se pueden descargar manualmente desde el Catalogo de actualizaciones de Microsoft:
- KB5019179 – Windows 10 versión 1507 – Catálogo de actualizaciones de Microsoft
- KB5019182 – Windows Server 2016 – Catálogo de actualizaciones de Microsoft
Por lo tanto, es importante que si cuenta con alguna de estas versiones de Windows, es recomendable descargar e instalar la actualización y así evitar cualquier ataque a su dispositivo debido a esta vulnerabilidad.