Microsoft выпускает сценарии PowerShell для устранения нескольких недостатков безопасности Windows 11 и Windows 10
В прошлом месяце Microsoft выпустила сценарии PowerShell для автоматизации обновлений WinRE для устранения уязвимости безопасности, позволяющей обойти BitLocker. Кроме того, компания снова выпустила сценарий PowerShell, хотя на этот раз он предназначен для нескольких различных спекулятивных уязвимостей ЦП по побочным каналам в Windows 11 и Windows 10. Например, один из них включает уязвимость ввода-вывода с отображением памяти (MMIO), которая недавно получил новые обновленные исправления для Windows 10 и Server. Скрипты предназначены для проверки статуса устранения этих уязвимостей.
Официальный документ Microsoft объясняет:
Чтобы помочь вам проверить состояние мер по устранению рисков спекулятивного выполнения побочного канала, мы опубликовали сценарий PowerShell (SpeculationControl), который можно запускать на ваших устройствах. В этой статье объясняется, как запустить сценарий SpeculationControl и что означает вывод.
Советы по безопасности охватывают следующие девять уязвимостей:
- CVE-2017-5715 (внедрение целевой ветви)
- CVE-2017-5753 (обход проверки границ)
- Примечание Защита от CVE-2017-5753 (проверка границ) не требует дополнительных настроек реестра или обновлений прошивки.
- CVE-2017-5754 (мошенническая загрузка кеша данных)
- CVE-2018-3639 (спекулятивный обход хранилища)
- CVE-2018-3620 (ошибка терминала L1 — ОС)
- CVE-2018-11091 (микроархитектурная выборка данных из некэшируемой памяти (MDSUM))
- CVE-2018-12126 (выборка данных буфера хранилища микроархитектуры (MSBDS))
- CVE-2018-12127 (микроархитектурная выборка данных порта загрузки (MLPDS))
- CVE-2018-12130 (микроархитектурная выборка данных буфера заполнения (MFBDS))
Консультативный ADV220002 покрывает дополнительные уязвимости, связанные с вводом-выводом с отображением памяти (MMIO):
- CVE-2022-21123 — Чтение данных общего буфера (SBDR)
- CVE-2022-21125 — выборка данных общего буфера (SBDS)
- CVE-2022-21127 — Обновление выборки данных буфера специального регистра (обновление SRBDS)
- CVE-2022-21166 — Частичная запись в регистр устройства (DRPW)
Вы можете найти сценарии PowerShell и более подробную информацию в официальном документе службы поддержки Microsoft здесь.