ماه گذشته مایکروسافت اسکریپت های PowerShell را برای خودکارسازی بهروزرسانیهای WinRE برای رفع آسیبپذیری امنیتی BitLocker منتشر کرد.
به گزارش تکناک، طبق این روال این شرکت مجدداً اسکریپت PowerShell را منتشر کرده است اگرچه این بار، این اسکریپت ها برای چندین آسیبپذیری احتمالی مختلف حمله کانال جانبی CPU در ویندوز 11 و ویندوز 10 هستند.
به عنوان مثال، یکی از این نقص ها شامل نقص IO (MMIO) است که به تازگی وصله های به روز شده جدیدی را در ویندوز 10 و سرور دریافت کرده است. این اسکریپت ها به منظور کمک به تأیید وضعیت کاهش این آسیب پذیری ها هستند.
سند رسمی مایکروسافت توضیح می دهد: برای کمک به کاربران در تأیید وضعیت کاهش اجرای احتمالی کانال جانبی (speculative execution side-channel mitigations)، یک اسکریپت PowerShell (SpeculationControl) منتشر کردیم که میتواند در دستگاههای شما اجرا شود.
این مقاله نحوه اجرای اسکریپت SpeculationControl و معنای خروجی این اسکریپت PowerShell را توضیح می دهد. توصیههای امنیتی ADV180002، ADV180012، ADV180018 و ADV190013 نه آسیبپذیری زیر را پوشش میدهند:
- CVE-2017-5715 (branch target injection)
- CVE-2017-5753 (bounds check bypass)
نکته: محافظت از CVE-2017-5753 (بررسی کرانه ها) به تنظیمات اضافی رجیستری یا به روز رسانی سیستم عامل نیاز ندارد.
- CVE-2017-5754 (rogue data cache load)
- CVE-2018-3639 (speculative store bypass)
- CVE-2018-3620 (L1 terminal fault – OS)
- CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
- CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
- CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
- CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))
ADV220002 آسیب پذیری های اضافی مربوط به I/O با نقشه حافظه (MMIO) را پوشش می دهد:
- CVE-2022-21123 – Shared Buffer Data Read (SBDR)
- CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
- CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
- CVE-2022-21166 – Device Register Partial Write (DRPW)
میتوانید اسکریپتهای PowerShell و جزئیات بیشتر را در سند رسمی پشتیبانی مایکروسافت در اینجا (KB4074629) پیدا کنید.
