Microsoft rilascia script PowerShell per più difetti di sicurezza di Windows 11 e Windows 10
Il mese scorso Microsoft ha rilasciato script PowerShell per automatizzare gli aggiornamenti WinRE per affrontare la vulnerabilità della sicurezza di bypass di BitLocker. Allo stesso modo, la società ha rilasciato nuovamente lo script PowerShell, anche se questa volta si tratta di diverse vulnerabilità della CPU di attacco del canale laterale di esecuzione speculativa su Windows 11 e Windows 10. Ad esempio, uno di questi include il difetto IO mappato in memoria (MMIO) che ha recentemente ricevuto nuove patch aggiornate su Windows 10 e Server . Gli script hanno lo scopo di aiutare a verificare lo stato delle mitigazioni di queste vulnerabilità.
Il documento ufficiale di Microsoft spiega:
Per aiutarti a verificare lo stato delle mitigazioni del canale laterale dell’esecuzione speculativa, abbiamo pubblicato uno script di PowerShell (SpeculationControl) che può essere eseguito sui tuoi dispositivi. Questo articolo spiega come eseguire lo script SpeculationControl e il significato dell’output.
Gli avvisi di sicurezza ADV180002 , ADV180012 , ADV180018 e ADV190013 coprono le seguenti nove vulnerabilità:
CVE-2017-5715 (iniezione destinazione ramo)
CVE-2017-5754 (caricamento della cache di dati non autorizzati)
CVE-2018-3639 (esclusione del negozio speculativo)
CVE-2018-3620 (guasto terminale L1 – sistema operativo)
CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
CVE-2018-12127 (Campionamento dei dati della porta di caricamento della microarchitettura (MLPDS))
CVE-2018-12130 (Campionamento dei dati del buffer di riempimento della microarchitettura (MFBDS))
CVE-2022-21123 – Lettura dati buffer condiviso (SBDR)
CVE-2022-21125 – Campionamento dei dati del buffer condiviso (SBDS)
CVE-2022-21127 – Aggiornamento del campionamento dei dati del buffer del registro speciale (aggiornamento SRBDS)
CVE-2022-21166 – Scrittura parziale registro dispositivo (DRPW)
Puoi trovare gli script di PowerShell e maggiori dettagli nel documento di supporto Microsoft ufficiale qui ( KB4074629 ).
Lascia un commento