Microsoft는 여러 Windows 11, Windows 10 보안 결함에 대한 PowerShell 스크립트를 발행합니다.

Microsoft는 여러 Windows 11, Windows 10 보안 결함에 대한 PowerShell 스크립트를 발행합니다.

지난 달 Microsoft는 BitLocker 우회 보안 취약점을 해결하기 위해 WinRE 업데이트를 자동화하는 PowerShell 스크립트를 발행했습니다 . 마찬가지로 이 회사는 PowerShell 스크립트를 다시 릴리스했지만 이번에는 Windows 11 및 Windows 10의 여러 가지 추측 실행 부채널 공격 CPU 취약점에 대한 것입니다. 최근 에 Windows 10 및 Server에서 새로운 업데이트 패치를 받았습니다 . 이 스크립트는 이러한 취약점의 완화 상태를 확인하는 데 도움을 주기 위한 것입니다.

공식 Microsoft 문서는 다음과 같이 설명합니다.

예측 실행 부채널 완화의 상태를 확인하는 데 도움이 되도록 장치에서 실행할 수 있는 PowerShell 스크립트(SpeculationControl)를 게시했습니다. 이 문서에서는 SpeculationControl 스크립트를 실행하는 방법과 출력의 의미에 대해 설명합니다.

보안 권고 ADV180002 , ADV180012 , ADV180018ADV190013은 다음 9가지 취약점을 다룹니다.

  • CVE-2017-5715(분기 대상 주입)

  • CVE-2017-5753(범위 검사 우회)
    참고
    CVE-2017-5753(범위 검사)에 대한 보호에는 추가 레지스트리 설정이나 펌웨어 업데이트가 필요하지 않습니다.

  • CVE-2017-5754(불법 데이터 캐시 로드)

  • CVE-2018-3639(투기 매장 우회)

  • CVE-2018-3620(L1 터미널 오류 – OS)

  • CVE-2018-11091(MDSUM(Microarchitectural Data Sampling Uncacheable Memory))

  • CVE-2018-12126(MSBDS(Microarchitectural Store Buffer Data Sampling))

  • CVE-2018-12127(마이크로아키텍처 로드 포트 데이터 샘플링(MLPDS))

  • CVE-2018-12130(마이크로아키텍처 채우기 버퍼 데이터 샘플링(MFBDS))

권고 ADV220002는 추가 MMIO(Memory-Mapped I/O) 관련 취약점을 다룹니다 .

  • CVE-2022-21123 – 공유 버퍼 데이터 읽기(SBDR)

  • CVE-2022-21125 – 공유 버퍼 데이터 샘플링(SBDS)

  • CVE-2022-21127 – 특수 레지스터 버퍼 데이터 샘플링 업데이트(SRBDS 업데이트)

  • CVE-2022-21166 – 장치 레지스터 부분 쓰기(DRPW)

공식 Microsoft 지원 문서( KB4074629 )에서 PowerShell 스크립트 및 자세한 내용을 찾을 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다