March 29, 2024

Microsoft ออกอัปเดตความปลอดภัย Windows อุดช่องโหว่ของซีพียู Intel

Microsoft ได้ออกการอัปเดตความปลอดภัยสำหรับช่องโหว่ ‘Memory Mapped I/O Stale Data (MMIO)’ ใน CPU ของ Intel

ทั้งนี้ Intel เปิดเผยช่องโหว่ที่เกี่ยวข้องกับการทำงาน Mapped I/O เมื่อวันที่ 14 มิถุนายน 2022 โดยเตือนว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลจาก Virtual Machine ข้ามเครื่องได้

ช่องโหว่ถูกติดตามภายใต้ CVE ประกอบด้วย:

CVE-2022-21123 – Shared Buffer Data Read (SBDR)
CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
CVE-2022-21166 – Device Register Partial Write (DRPW)

ไมโครซอฟท์ระบุว่า “ในสภาพแวดล้อมทรัพยากรที่ใช้ร่วมกัน (เช่น ที่มีอยู่ในการกำหนดค่าบริการคลาวด์บางอย่าง) แฮกเกอร์อาจใช้ช่องโหว่เหล่านี้เข้าถึงข้อมูลใน Virtual Machine ข้ามเครื่องได้”

ระบบปฏิบัติการ Windows ที่ต้องอัปเดตความปลอดภัยนี้ ประกอบด้วย

อย่างไรก็ตาม ยังมีความสับสนว่าอินเทลเองจะมีการออกตัวอัปเดทแก้ไขอย่างไรสำรับซีพียูของตนเองด้วยหรือไม่

ที่มา : bleepingcomputer