Microsoft ha lanzado una actualización de seguridad para los sistemas operativos Windows 10 y 11, que corrige algunos fallos relacionados con procesadores Intel antiguos; estos eran vulnerables a ataques y fueron señalados por el fabricante el 14 de junio de 2022. Finalmente, parece que estos fallos han sido solucionados.
Actualización crítica
Este nuevo parche tiene como objetivo cubrir algunos agujeros que habían estado expuestos durante un tiempo, debido a un problema relacionado con Memory Mapped I/O (MMIO), que dejaba información confidencial en el ordenador sin protección alguna.
Estos fallos afectaban a procesadores antiguos, como los Intel de sexta generación o los Intel Xeon. Los más nuevos no se han visto perjudicados.
Un comunicado reciente de Microsoft afirma lo siguiente:
Un atacante que explotara con éxito estas vulnerabilidades, podría leer datos importantes. En entornos de recursos compartidos (como los que existen en algunas configuraciones de servicios en la nube, entornos de trabajo compartidos…), estas vulnerabilidades podrían permitir que una máquina virtual acceda a información inapropiada de otra.
Comunicado de Microsoft.
La empresa informó que se resolvieron las siguientes vulnerabilidades:
- CVE-2022-21123: Lectura de datos de búfer compartido (SBDR)
- CVE-2022-21125: Muestreo de datos de búfer compartido (SBDS)
- CVE-2022-21127: Actualización de muestreo de datos de búfer de registro especial (Actualización de SRBDS)
- CVE-2022-21166: Escritura de registro de dispositivo parcial (DRPW)
