Microsoft heeft een aantal patches uitgebracht voor vier kwetsbaarheden die zijn gevonden in Intel-cpu's. Het gaat om mmio-beveiligingsproblemen, waarmee een virtuele machine door een kwaadwillende kan worden uitgebuit om gevoelige gegevens van een andere virtuele machine te verkrijgen.
Het gaat om de volgende out-of-bandupdates:
KB5019180, voor Windows 10, versies 20H2, 21H2 en 22H2
KB5019177, voor Windows 11, versie 21H2
KB5019178, voor Windows 11, versie 22H2
KB5019182, voor Windows Server 2016
KB5019181, voor Windows Server 2019
KB5019106, voor Windows Server 2022
De patches dienen handmatig geïnstalleerd te worden via de Microsoft Update-catalogus. BleepingComputer noemt de updates 'enigszins' verwarrend, omdat onduidelijk is of het hier gaat om nieuwe Intel-micronodes of dat er sprake is van andere maatregelen. Ook waarschuwt de site dat de fixes mogelijk prestatieproblemen kunnen veroorzaken. Ook is het in sommige gevallen nodig om, naast het installeren van de update, ook Intel Hyper-Threading Technology uit te schakelen.
Bron: BleepingComputer
