Microsoft hat eine Reihe an Notfall-Patches veröffentlicht, die Schwachstellen bei Intel-CPUs im Betrieb mit Windows 10, Windows 11 und Windows Server beseitigen sollen.
Detail zu den Schwachstellen selbst enthüllte Intel bereits im Juni 2022. Dabei handelt es sich um vier Schwachstellen, die unter anderem als Gefährdung für Daten eingestuft wurden.
Gefährlich, allerdings nur für wenige Nutzer
Intel erklärte, dass es sich bei den Sicherheitslücken um sogenannte “Prozessor MMIO Stale Data Vulnerabilities” handele, die Klasse von memory-mapped I/O (MMIO)”-Schwachstellen sind und Daten preisgeben können. Da Angreifer dazu jedoch Zugriff auf MMIO haben müssen, seien nicht viele Nutzer betroffen.
Vor allem Systemumgebungen mit Virtualisierung, in denen MMIO-Zugriff für nicht vertrauenswürdige Gäste gewährt wurde, sind gefährdet, so Intel:
Systemumgebungen mit Virtualisierung, in denen MMIO-Zugriff für nicht vertrauenswürdige Gäste gewährt wird, müssen möglicherweise eingeschränkt werden.
Intel Software Guard Extensions (Intel SGX) müssen möglicherweise abgesichert werden.
Bei diesen Schwachstellen handelt es sich nicht um transiente Ausführungsangriffe. Diese Schwachstellen können jedoch veraltete Daten in Kernfüllpuffer übertragen, aus denen die Daten anschließend durch einen nicht gemilderten Angriff zur vorübergehenden Ausführung abgeleitet werden können.
Zur Behebung dieser Schwachstellen gibt es je nach Plattform und Nutzungsmodell eine Kombination aus Mikrocode-Updates und Softwareänderungen. Einige dieser Abhilfemaßnahmen ähneln denen, die zur Eindämmung von Microarchitectural Data Sampling (MDS) oder Special Register Buffer Data Sampling (SRBDS) verwendet werden.
Gleichwohl: Zu den Schwachstellen CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 und CVE-2022-21166 hat Microsoft nun sechs verschiedene Notfall-Updates bereitgestellt.
Die sechs Updates müssen manuell aus dem Microsoft-Update-Katalog heruntergeladen werden. Hier sind die verschiedenen Patches für Windows 10, Windows 11 und Windows Server:
- KB5019180 – Windows 10 versions 20H2, 21H2 and 22H2
- KB5019177 – Windows 11 version 21H2
- KB5019178 – Windows 11 version 22H2
- KB5019182 – Windows Server 2016
- KB5019181 – Windows Server 2019
- KB5019106 – Windows Server 2022
Auch interessant: Windows 11 startet mit 5 neuen Funktionen in den März
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.