Microsoft und Intel veröffentlichen Sicherheitsupdate für MMIO-Sicherheitslücken in Windows 10 und Server 2016

Im Juni 2022 gaben Intel und Microsoft eine Warnung über Sicherheitslücken im Zusammenhang mit der Memory-Mapped I/O (MMIO) der CPU heraus, die zusammen als "MMIO Stale Data Vulnerabilities" bezeichnet werden. Ein Angreifer kann nach erfolgreicher Ausnutzung eines anfälligen Systems privilegierte Informationen über einen solchen Rechner auslesen.

Letzten Monat wurden aktualisierte Maßnahmen zur Behebung der Sicherheitslücke für mehrere Versionen von Windows 10 und Windows 11 veröffentlicht. Vor ein paar Tagen haben Microsoft und Intel nun die Dateien für Windows 10 Version 1507 (die ursprüngliche Version) sowie für Windows Server 2016 aktualisiert. Microsoft hat die Sicherheitslücke in seinem Support-Dokument beschrieben:

Zusammenfassung

Intel hat das "Intel Processors MMIO Stale Data Advisory" veröffentlicht. Dieser Sicherheitshinweis besagt, dass für einige Intel-Prozessoren potenzielle Sicherheitslücken in Memory Mapped I/O (MMIO) bestehen, die die Offenlegung von Informationen ermöglichen könnten.

Verbesserungen

Das Intel Platform Update (IPU) 2022.1, das auf Juni 2022 datiert ist, enthält Korrekturen für Sicherheitsschwachstellen einschließlich Memory-Mapped I/O (MMIO) Side-Channel Attack.

Die Updates können manuell von der Microsoft Update Catalog-Webseite unter den unten stehenden Links heruntergeladen werden:

Falls Sie sich wundern, werden diese die notwendigen aktualisierten DLL-Dateien auf Ihr System herunterladen. Für Windows 10 1507 (x86) lauten der Dateiname und die Versionen mcupdate_GenuineIntel.dll und 10.0.10240.19807. Für x64 lauten der Dateiname und die Versionen

Für Windows Server 2016 lauten der Dateiname und die Versionen ebenfalls mcupdate_GenuineIntel.dll und 10.0.14393.5793 für x86, und für x64 lauten sie mcupdate_GenuineIntel.dll und 10.0.14393.5793.