No mês passado, a Microsoft lançou um script do PowerShell para automatizar as atualizações do WinRE e evitar as vulnerabilidades de segurança do BitLocker. Da mesma forma, a empresa relançou o script do PowerShell, mas desta vez com várias vulnerabilidades de CPU de ataque de canal lateral de execução especulativa diferentes no Windows 11 e no Windows 10. Por exemplo, um deles inclui uma interface de E/S mapeada de memória (MMIO) recentemente corrigida e atualizada no Windows 10 e no Server. O script destina-se a ajudá-lo a verificar o status de sua proteção contra essas vulnerabilidades.

O documento oficial da Microsoft explica:

Para ajudá-lo a verificar o status das atenuações de canal lateral de execução especulativa, publicamos um script do PowerShell (SpeculationControl) que pode ser executado em seus dispositivos. Este artigo explica como executar o script SpeculationControl e o que a saída significa.

Os avisos de segurança ADV180002, ADV180012, ADV180018 e ADV190013 abrangem as nove vulnerabilidades a seguir:

• CVE-2017-5715 (injeção de alvo de ramo)
• CVE-2017-5753 (desvio de verificação de limites) Nota A proteção para CVE-2017-5753 (verificação de limites)
  não requer configurações de registro adicionais ou atualizações de firmware.
• CVE-2017-5754 (carregamento de cache de dados não autorizado)
• CVE-2018-3639 (bypass de armazenamento especulativo)

• CVE-2018-3620 (Falha do terminal L1 – SO)
• CVE-2018-11091 (MDSUM (Microarchitectural Data Sampling Uncacheable Memory))
• CVE-2018-12126 (Amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS))
• CVE-2018-12127 (Amostragem de dados de porta de carga microarquitetônica (MLPDS))
• CVE-2018-12130 (Amostragem de dados de buffer de preenchimento microarquitetural (MFBDS))

O Comunicado ADV220002 aborda vulnerabilidades adicionais relacionadas à MIO (E/S mapeada na memória):

• CVE-2022-21123 – Leitura de dados de buffer compartilhados (SBDR)
• CVE-2022-21125 – Amostragem de dados de buffer compartilhado (SBDS)
• CVE-2022-21127 – Atualização de amostragem de dados de buffer de registro especial (Atualização SRBDS)
• CVE-2022-21166 – Gravação Parcial do Registro de Dispositivo (DRPW)

Você pode encontrar os scripts do PowerShell e mais detalhes no documento de suporte oficial da Microsoft aqui (KB4074629).

Fonte