Microsoft è solita rilasciare e pubblicare online patch out-of-band per i suoi sistemi operativi e, in generale, per i suoi software in seguito alla scoperta di vulnerabilità particolarmente gravi per le quali è bene non aspettare il secondo martedì del mese (giorno deputato al rilascio degli aggiornamenti di sicurezza).
L’azienda di Redmond ha comunicato di aver avviato la distribuzione di un insieme di aggiornamenti correttivi destinati a Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022.
Si tratta di patch che risolvono quattro vulnerabilità di sicurezza nell’implementazione della tecnica Memory Mapped I/O (MMIO)
MMIO viene usata per consentire ai dispositivi di comunicare con la memoria di sistema utilizzando gli stessi bus e gli stessi indirizzi di memoria utilizzati dalla CPU. Il problema MMIO Stale Data si verifica quando i dati in una regione di memoria mappata diventano obsoleti o non rappresentano più lo stato attuale del dispositivo che li utilizza.
A metà giugno 2022 Intel aveva avvisato circa la possibilità di attacchi side-channel che potrebbero consentire ai processi in esecuzione in una macchina virtuale di accedere ai dati gestiti da un’altra macchina virtuale.
Eccezion fatta per le linee guida pubblicate all’epoca della segnalazione di Intel, Microsoft non aveva ancora rilasciato alcuna patch di sicurezza. L’azienda di Redmond lo fa oggi spiegando che nella maggior parte dei sistemi vulnerabili, un utente malintenzionato avrebbe bisogno di un accesso preventivo alla macchina o comunque avere la possibilità di eseguire un’applicazione dannoso sul sistema della vittima.
Il problema, diciamo noi, è certamente più critico sui sistemi cloud il cui funzionamento affonda le radici proprio sull’utilizzo di macchine virtuali. In questi scenari, un criminale informatico potrebbe accedere in modo improprio alle informazioni di un’altra macchina virtuale ed estrarre informazioni appartenenti ad altri utenti o comunque potenzialmente riservate.
Questi gli identificativi degli aggiornamenti out-of band appena messi a disposizione da Microsoft:
KB5019180 – Windows 10, versione 20H2, 21H2 e 22H2
KB5019177 – Windows 11, versione 21H2
KB5019178 – Windows 11, versione 22H2
KB5019182 – Windows Server 2016
KB5019181 – Windows Server 2019
KB5019106 – Windows Server 2022
La distribuzione e l’installazione dovrà comunque avvenire con cautela perché le mitigazioni individuate dai tecnici Microsoft potrebbero comunque causare problemi di prestazioni.