Microsoft a publié des mises à jour de sécurité hors bande pour les vulnérabilités de divulgation d’informations « Memory Mapped I/O Stale Data » dans les processeurs Intel.
Les vulnérabilités du canal latéral Mapped I/O ont été initialement divulguées par Intel le 14 juin 2022, avertissant que les failles pouvaient permettre à des processus s’exécutant dans une machine virtuelle d’accéder aux données d’une autre machine virtuelle.
« Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait être en mesure de lire des données privilégiées au-delà des limites de confiance », explique Microsoft.
Selon l’avis de Microsoft, aucune mise à jour de sécurité n’a été publiée à l’exception des atténuations appliquées pour Windows Server 2019 et Windows Server 2022.
Microsoft a publié un ensemble quelque peu confus de mises à jour de sécurité pour Windows 10, Windows 11 et Windows Server qui corrigent ces vulnérabilités.
Il s’agit probablement de mises à jour facultatives et manuelles, car les mesures d’atténuation de ces vulnérabilités peuvent entraîner des problèmes de performances, et les failles peuvent ne pas être entièrement résolues sans désactiver la technologie Hyper-Threading d’Intel dans certains scénarios.
