NESABAMEDIA.COM – Intel y Microsoft han publicado un nuevo aviso de seguridad sobre una lista de vulnerabilidades de la CPU que afectan a los procesadores Intel Core.
Esta vulnerabilidad de seguridad se relaciona con las E/S asignadas en memoria de la CPU (MMIO) y, por lo tanto, se denomina “vulnerabilidades de datos obsoletos de MMIO”. El atacante, cuando el exploit lanzado en el sistema que tiene la vulnerabilidad tenga éxito, podrá leer la información de permisos.
Microsoft, en su aviso de seguridad ADV220002, describe cómo podrían desarrollarse los posibles escenarios de ataque:
“Un atacante que aproveche con éxito esta vulnerabilidad podría leer datos privilegiados eludiendo los permisos requeridos. En un entorno de recursos compartidos, como un servicio en la nube, esta vulnerabilidad podría permitir que una máquina virtual acceda incorrectamente a información de otra. En un escenario sin roaming en un sistema independiente, un atacante necesitaría acceso previo al sistema o la capacidad de ejecutar aplicaciones especialmente diseñadas en el sistema objetivo para aprovechar esta vulnerabilidad”.
Estas vulnerabilidades se conocen como CVE-2022-21123 Lectura de datos de búfer compartido (SBDR), CVE-2022-21125 Muestreo de datos de búfer compartido (SBDS), CVE-2022-21127 Actualización de muestreo de datos de búfer de registro especial (Actualización SRBDS) y CVE- 2022 -21166 Escritura parcial del registro del dispositivo (DRPW).
MMIO Utiliza direcciones de memoria física en el procesador para acceder a dispositivos de respuesta de E/S, como componentes de memoria. Intel en su comunicado de aviso de seguridad, INTEL-SA-00615, explica con más detalle cómo se puede explotar la vulnerabilidad utilizando el búfer de datos de la CPU sin núcleo.
MMIO Stale Data Vulnerabilities es una clase de IO asignada en memoria capaz de exponer datos. Cuando un núcleo de procesador lee o escribe un MMIO, generalmente se resuelve con un tipo de memoria no almacenada en caché o una combinación de escrituras, y pasa a través del uncore, que es la parte de la CPU que comparte el núcleo del procesador físico y proporciona algunos servicios comunes. .
Los piratas informáticos pueden utilizar este búfer sin núcleo y asignarlo para robar información de diferentes subprocesos de hardware en el mismo núcleo físico o entre núcleos.
Microsoft agregó que las siguientes versiones de Windows se ven afectadas por la vulnerabilidad:
A diferencia de Windows, Linux ha recibido parches y correcciones para estas vulnerabilidades de datos obsoletos de MMIO.
