Microsoft i Intel publikują aktualizację zabezpieczeń dotyczącą luki MMIO w systemie Windows 10, Server 2016

W zeszłym miesiącu wydano zaktualizowane środki zaradcze dla kilku wersji systemów Windows 10 i Windows 11 . Kilka dni temu Microsoft i Intel zaktualizowały pliki dla systemu Windows 10 w wersji 1507 (która jest wersją oryginalną), a także dla systemu Windows Server 2016. Microsoft w swoim dokumencie wsparcia opisał lukę:

Streszczenie

Firma Intel wydała „Intel Processors MMIO Stale Data Advisory”. Ten poradnik bezpieczeństwa stwierdza, że ​​istnieją potencjalne luki w zabezpieczeniach we/wy mapowanych w pamięci (MMIO) dla niektórych procesorów firmy Intel, które mogą pozwolić na ujawnienie informacji.

Ulepszenia

Aktualizacja Intel Platform Update (IPU) 2022.1 z czerwca 2022 r. zawiera poprawki dotyczące luk w zabezpieczeniach, w tym ataku bocznego kanału we/wy mapowanego na pamięć (MMIO).

Aktualizacje można pobrać ręcznie z witryny Microsoft Update Catalog, korzystając z poniższych łączy:

• KB5019179 — Windows 10 wersja 1507 — Wykaz usługi Microsoft Update

• KB5019182 — Windows Server 2016 — wykaz usługi Microsoft Update

Jeśli się zastanawiasz, pobiorą one niezbędne zaktualizowane pliki DLL w twoim systemie. W systemie Windows 10 1507 (x86) nazwa pliku i wersje to mcupdate_GenuineIntel.dll i 10.0.10240.19807. Tymczasem dla x64 nazwa pliku i wersje są

Podobnie w przypadku systemu Windows Server 2016 nazwa pliku i wersje to mcupdate_GenuineIntel.dll i 10.0.14393.5793 dla x86, a dla x64 są to mcupdate_GenuineIntel.dll i 10.0.14393.5793.