Aktualizacje firmware'u dla Surface z łatkami podatności w procesorach Intel

Aktualizacje firmware'u dla Surface z łatkami podatności w procesorach Intel

Autor: Krzysztof Sulikowski

Opublikowano: 6/28/2019, 6:48 PM

Liczba odsłon: 1047

Microsoft udostępnił dziś aktualizacje oprogramowania układowego dla kilku popularnych modeli Surface. Tym razem lista zmian nie ciągnie się w dziesiątkach punktów, a sprowadza się do jednego - do załatania podatności znanych jako Microarchitectural Data Sampling. Na czym one polegają i jakie konkretnie aktualizacje są do pobrania?

Aktualizacje dla wszystkich wymienionych urządzeń Surface rozwiązują potencjalne podatności bezpieczeństwa, o których Microsoft szerzej pisze w Security Advisory ADV190013. Aktualizacje te obejmują:

  • Surface Laptop: Surface UEFI – Firmware 137.2706.768.0
  • Surface Laptop 2: Surface UEFI – Firmware 137.2706.768.0
  • Surface Book: Surface UEFI – Firmware 91.2706.768.0
  • Surface Book 2: Surface UEFI – Firmware 389.2706.768.0
  • Surface Pro 4: Surface UEFI – Firmware 108.2706.768.0

Aktualizacje te poprzedza informacja podana 14 maja przez przez Intel. Ostrzegał on przed nową podklasą podatności typu speculative execution side channel, znanych jako Microarchitectural Data Sampling. Atakujący, któremu uda się je pomyślnie exploitować, może uzyskać dostęp do chronionych danych. W środowiskach udostępnionych zasobów (np. w niektórych konfiguracjach serwera chmurowego) podatności te pozwalają jednej maszynie wirtualnej pozyskiwać dane z drugiej - oczywiście w nieprawidłowy sposób. W przypadku samodzielnych systemów atakujący musi zyskać wcześniejszy dostęp do systemu lub uruchomić spreparowaną aplikację, by móc wykorzystać te podatności.

Reklama

Konkretne oznaczenia tych podatności to:

  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS) 
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Microsoft ostrzega również, że podatności te mogą zaszkodzić innym systemom operacyjnym i dostawcom usług. Ważne jest zatem, by posiadacze urządzeń z procesorami Intel sprawdzali dostępność aktualizacji w Windows Update i je pobierali.