انتشار اسکریپت های PowerShell برای نقص امنیتی ویندوز

ماه گذشته مایکروسافت اسکریپت ‌های PowerShell را برای خودکارسازی به‌روزرسانی‌های WinRE برای رفع آسیب‌پذیری امنیتی BitLocker منتشر کرد.

به گزارش تکناک، طبق این روال این شرکت مجدداً اسکریپت PowerShell را منتشر کرده است اگرچه این بار، این اسکریپت ها برای چندین آسیب‌پذیری احتمالی مختلف حمله کانال جانبی CPU در ویندوز 11 و ویندوز 10 هستند.

به عنوان مثال، یکی از این نقص ها شامل نقص IO (MMIO) است که به تازگی وصله های به روز شده جدیدی را در ویندوز 10 و سرور دریافت کرده است. این اسکریپت ها به منظور کمک به تأیید وضعیت کاهش این آسیب پذیری ها هستند.

سند رسمی مایکروسافت توضیح می دهد: برای کمک به کاربران در تأیید وضعیت کاهش‌ اجرای احتمالی کانال جانبی (speculative execution side-channel mitigations)، یک اسکریپت PowerShell (SpeculationControl) منتشر کردیم که می‌تواند در دستگاه‌های شما اجرا شود.

این مقاله نحوه اجرای اسکریپت SpeculationControl و معنای خروجی این اسکریپت PowerShell را توضیح می دهد. توصیه‌های امنیتی ADV180002، ADV180012، ADV180018 و ADV190013 نه آسیب‌پذیری زیر را پوشش می‌دهند:

• CVE-2017-5715 (branch target injection)
• CVE-2017-5753 (bounds check bypass)

نکته: محافظت از CVE-2017-5753 (بررسی کرانه ها) به تنظیمات اضافی رجیستری یا به روز رسانی سیستم عامل نیاز ندارد.

• CVE-2017-5754 (rogue data cache load)
• CVE-2018-3639 (speculative store bypass)
• CVE-2018-3620 (L1 terminal fault – OS)
• CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
• CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
• CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
• CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))

ADV220002 آسیب پذیری های اضافی مربوط به I/O با نقشه حافظه (MMIO) را پوشش می دهد:

• CVE-2022-21123 – Shared Buffer Data Read (SBDR)
• CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
• CVE-2022-21127 – Special Register Buffer Data Sampling Update (SRBDS Update)
• CVE-2022-21166 – Device Register Partial Write (DRPW)

می‌توانید اسکریپت‌های PowerShell و جزئیات بیشتر را در سند رسمی پشتیبانی مایکروسافت در اینجا (KB4074629) پیدا کنید.