Intel faille de sécurité, touchant les données périmées d'I/O mappées en mémoire (MMIO)

[Yves B.]

Salut à tous !

Initialement divulguées par Intel le 14 juin 2022, ces vulnérabilités du canal latéral Mapped I/O ont été un avertissement que les failles pouvaient permettre aux processus s'exécutant dans une machine virtuelle d'accéder aux données d'une autre machine virtuelle. Et qui touche la grande majorité des processeurs Intel, vous pouvez vérifier si votre processeur est affecté à cet endroit : https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Microsoft a expliqué “Qu’un attaquant qui aurait réussi à exploiter ces vulnérabilités pourrait être en mesure de lire des données privilégiées au-delà des frontières de confiance"

Toujours selon ce même conseiller :

"Dans les environnements de ressources partagées (comme cela existe dans certaines configurations de services cloud), ces vulnérabilités pourraient permettre à une machine virtuelle d'accéder de manière inappropriée aux informations d'une autre."

Et toujours selon lui, un système autonome (Desktop et laptop), ne serait pas à l'abri de ces vulnérabilités.

"Dans les scénarios sans navigation sur des systèmes autonomes, un attaquant aurait besoin d'un accès préalable au système ou d'une capacité à exécuter une application spécialement conçue sur le système cible pour tirer profit de ces vulnérabilités."

SOURCE : https://msrc.microsoft.com/update-guide/vulnerability/ADV220002

Raison pour laquelle Microsoft a déployé il y a quelques jours de cela une OOB (Out-Of-Band), pour corriger cette faille de sécurité. Ces mises à jour de sécurité Ne Vous seront pas Offertes via Windows Update !! Du moins pour l'instant... vous pouvez l'obtenir par le biais du Catalogue Microsoft, voici les liens :

• Windows 10, version 20H2, 21H2, et version 22H2 : KB5019180
• Windows 11, version 21H2 : KB5019177
• Windows 11, version 22H2 : KB5019178
• Windows Server 2016 : KB5019182
• Windows Server 2019 : KB5019181
• Windows Server 2022 : KB5019106

Avertissement : sur certain système, cette mise à jour de sécurité, pourrait influencer les performances de l'appareil, et ne pas “patcher” complètement ces failles (faiblesses), de sécurité. Mais, néanmoins mieux le protégé !

Et n'oubliez pas la création d'un point de restauration, avant de vous exécutez !!

Étant sous Windows 10 version 22H2, mon processeur i9-9980HK, présentait deux failles, alors... bah oui !

Personnellement, j'ai appliqué la KB5019180, et je n'ai remarqué aucun souci, et aucune perte de performance 🤷‍♂️!

C'est à vous de voir 🤔🤔🤔!??

A+

 

Modifié le 5 mars 2023 par Le PoissonClown
Faute de frappe

[DMar]

Merci @Yves B. pour ton alerte de sécurité.

J'ai installé KB5019178 (Windows 11 22H2), pas de souci d'installation, j'ai effectué un benchmark du PC, pas de diminution de performance mesurée.

 

[Yves B.]

Salut @DMar,

il y a 14 minutes, DMar a dit :

J'ai installé KB5019178 (Windows 11 22H2), pas de souci d'installation, j'ai effectué un benchmark du PC, pas de diminution de performance mesurée.

Merci pour ton retour d'info 👍🏼👍🏼👍🏼!!

A+