Microsoft e Intel emitem aviso sobre vulnerabilidade MMIO Stale Data no Windows 11, 10
A Intel e a Microsoft publicaram um novo aviso de segurança sobre uma lista de novas vulnerabilidades de CPU que afetam os processadores Intel Core. Essas falhas de segurança estão relacionadas a E/S de CPU mapeada em memória (MMIO) e, portanto, são coletivamente chamadas de “Vulnerabilidades de dados MMIO herdadas”. Um invasor, após explorar com sucesso um sistema vulnerável, pode ler informações privilegiadas sobre o sistema comprometido.
A Microsoft, em seu boletim de segurança ADV220002 , descreveu como os possíveis cenários de ataque podem se desenvolver:
Um invasor que explorasse com sucesso essas vulnerabilidades poderia obter acesso a dados privilegiados além dos limites de confiança. Em ambientes de recursos compartilhados (como algumas configurações de serviço em nuvem), essas vulnerabilidades podem permitir que uma máquina virtual obtenha acesso não autorizado a informações de outra. Em cenários de navegação não offline, um invasor precisaria de acesso prévio ao sistema ou da capacidade de executar um aplicativo especialmente criado no sistema de destino para explorar essas vulnerabilidades.
Essas vulnerabilidades são conhecidas como:
- CVE-2022-21123 – Leitura de dados de buffer compartilhado (SBDR)
- CVE-2022-21125 – Amostragem de dados de buffer compartilhado (SBDS)
- CVE-2022-21127 – Atualizar dados de amostra de buffer de registro especial (atualização SRBDS)
- CVE-2022-21166 – Gravação Parcial de Registro de Dispositivo (DRPW)
O MMIO usa o espaço de endereço de memória física do processador para acessar dispositivos de E/S que respondem como componentes de memória. A Intel, em seu boletim de segurança INTEL-SA-00615 , descreveu com mais detalhes como uma vulnerabilidade pode ser explorada usando dados de buffer de núcleo de processador ocioso:
Vulnerabilidades de dados obsoletos do processador MMIO é uma classe de vulnerabilidades de E/S mapeada em memória (MMIO) que podem comprometer os dados. Quando um núcleo de processador lê ou grava um MMIO, a transação normalmente é executada em tipos de memória não-cache ou combinadas para gravação e roteada por um não-núcleo, que é uma seção de lógica na CPU compartilhada pelos núcleos físicos do processador e fornecendo vários serviços comuns.Os invasores podem explorar buffers não centrais e registradores mapeados para vazar informações de diferentes threads de hardware dentro do mesmo núcleo físico ou entre núcleos.
[…] Essas vulnerabilidades estão relacionadas a operações que resultam em dados obsoletos sendo lidos diretamente em um estado arquitetural, visível por software, ou buscados em um buffer ou registrador. Em alguns cenários de ataque, os dados obsoletos podem já estar no buffer da microarquitetura. Em outros cenários de ataque, invasores ou códigos de substituição ofuscados podem propagar dados de locais de microarquitetura, como buffers de preenchimento.
De acordo com a Microsoft, as seguintes versões do Windows são afetadas:
- Windows 11
- Windows 10
- Windows 8.1
- Servidor Windows 2022
- Servidor Windows 2019
- Servidor Windows 2016
Enquanto isso, o Linux já corrigiu a vulnerabilidade MMIO Stale Data .
A lista de processadores afetados juntamente com suas respectivas medidas de proteção é mostrada na imagem abaixo:
Uma lista completa dos modelos de CPU afetados pode ser encontrada nesta página do site oficial da Intel na seção 2022.
Deixe um comentário