Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Windows libera correções para falhas de segurança em CPUs Intel

Por| Editado por Claudio Yuge | 03 de Março de 2023 às 16h20

Link copiado!

Intel
Intel
Tudo sobre Intel
ver mais

A Microsoft liberou nesta semana uma série de atualizações para o Windows e sua versão Server, corrigindo uma falha de segurança grave relacionada a processadores da Intel. Na exploração, descoberta originalmente em junho do ano passado, é possível ao atacante acessar informações de uma máquina virtual a partir de outra, ultrapassando sistemas de validação, isolamento e autenticação.

São quatro vulnerabilidades atendidas pelos updates, liberados de forma manual para as diferentes versões do sistema operacional. As brechas CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 e CVE-2022-21166 envolvem parâmetros relacionados a buffers compartilhados e escrita de dados em dispositivos, tendo sido reconhecidas também pela Intel no final de junho do ano passado.

O principal perigo aqui é quanto ao uso de servidores ou recursos compartilhados, algo comum em serviços de hospedagem ou cloud computing, por exemplo. Ao se aproveitar da vulnerabilidade, seria possível acessar dados privilegiados de uma máquina virtual a partir de outra, mesmo que elas não tenham relação nem pertençam à mesma organização.

Continua após a publicidade

Na ocasião, a Microsoft aplicou medidas de mitigação ao Windows Server 2019 e 2022, enquanto liberou guias de segurança para empresas e usuários atingidos. Entretanto, nenhuma atualização havia sido liberada até agora, com a empresa apostando nas indicações e configurações personalizadas após indicar que a aplicação da proteção implica em reduções na performance das máquinas utilizadas.

Isso também vale para os updates liberados agora e é por isso que eles foram lançados para habilitação manual, devendo ser aplicados pelos usuários que usam máquinas virtuais em ambientes compartilhados. As atualizações atingem o Windows 10, 11 e as versões Server 2016, 2019 e 2022, com todas já disponíveis para serem baixadas e instaladas.

Além disso, outra recomendação de segurança é o desligamento da tecnologia Intel Hyper-Treading, que permite que mais de uma carga de trabalho rode em um mesmo núcleo de processador. A ideia é que, sem essa desativação, os updates liberados pela Microsoft não são totalmente eficazes.

Fonte: Bleeping Computer, Intel