Microsoft ได้ปล่อยอัปเดตความปลอดภัยแบบ Out of band สำหรับช่องโหว่ ‘Memory Mapped I/O Stale Data (MMIO)’ ใน CPU Intel
Intel ได้เปิดเผยรายละเอียดช่องโหว่นี้ เมื่อวันที่ 11 มิถุนายน 2022 โดยได้ออกมาเตือนว่าช่องโหว่ดังกล่าวอาจทำให้กระบวนการที่ทำงานในเครื่องเสมือน (Virtual Machine) สามารถเข้าถึงข้อมูลจากเครื่องเสมือนเครื่องอื่นได้ ซึ่งรายการช่องโหว่มีดังนี้ :
- ช่องโหว่หมายเลข CVE-2022-21123 – Shared Buffer Data Read (SBDR)
- ช่องโหว่หมายเลข CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
- ช่องโหว่หมายเลข CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- ช่องโหว่หมายเลข CVE-2022-21166 – Device Register Partial Write (DRPW)
อย่างไรก็ตาม ตอนนี้ยังไม่มีการอัปเดตความปลอดภัยใด ๆ ออกมาสำหรับ Windows 10, Windows 11 และ Windows Server ยกเว้นแนวทางการลดผลกระทบที่ใช้กับ Windows Server 2019 และ Windows Server 2022 รวมไปถึงยังไม่แน่ใจว่า Microcode ตัวใหม่หรือแนวทางแก้ไขปัญหาของ Intel จะถูกนำมาใช้กับอุปกรณ์เหล่านี้หรือไม่
เบื้องต้นมีตัวเลือกในอัปเดตความปลอดภัยที่ Microsoft ได้ปล่อยมาก่อนหน้า ดังนี้ :
ซึ่งขอแนะนำให้ผู้ใช้ทุกคนอ่านคำแนะนำทั้งของ Intel และ Microsoft ก่อนทำการอัปเดต เนื่องจากอัปเดตเหล่านี้ไม่ใช่อัปเดตโดยตรงในการแก้ไขปัญหา ดังนั้นอาจส่งผลให้เกิดปัญหาด้านประสิทธิภาพได้
ที่มา : bleepingcomputer