(資料圖)

近日，微軟和Intel發(fā)布公告，表示在多款I(lǐng)ntel處理器中存在一系列MMIO漏洞，這些漏洞可能會(huì)影響到從Win8.1到Win11的大部分Windows系統(tǒng)。

根據(jù)微軟在ADV220002安全公告中的描述，攻擊者可能會(huì)利用這些漏洞跨過(guò)信任邊界讀取特權(quán)數(shù)據(jù)。在云服務(wù)配置中，這一行為會(huì)導(dǎo)致一個(gè)虛擬機(jī)不正當(dāng)?shù)脑L問(wèn)另一個(gè)虛擬機(jī)的信息；而在獨(dú)立系統(tǒng)中，攻擊者也能夠通過(guò)運(yùn)行特定程序，利用漏洞。

而在Intel發(fā)布的INTEL-SA-00615安全公告中，則更為詳細(xì)的描述了該漏洞是如何被利用的。根據(jù)官方的介紹，處理器MMIO陳舊數(shù)據(jù)漏洞，是一類可以暴露數(shù)據(jù)的內(nèi)存映射I/O（MMIO）的漏洞。

這類漏洞會(huì)導(dǎo)致陳舊數(shù)據(jù)被直接讀取到架構(gòu)，在攻擊場(chǎng)景中，這些陳舊的數(shù)據(jù)可能駐留在微架構(gòu)緩沖區(qū)中，惡意行為者或混淆的代理代碼會(huì)借此傳播數(shù)據(jù)。

目前，微軟和Intel已經(jīng)對(duì)該漏洞執(zhí)行了緩解措施，以便用戶和管理員在啟用決定措施之前將繼續(xù)對(duì)影響和危險(xiǎn)性能進(jìn)行評(píng)估。

華碩無(wú)畏15 2022(i5 1240P/16GB/512GB/集顯)

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]4499元

進(jìn)入購(gòu)買(mǎi)

關(guān)鍵詞： 微軟，Win8.1，Windows 11，漏洞