sxs112.tw 發表於 2022-6-16 16:51:46

微軟和Intel發布安全公告:Windows 10/11存在MMIO數據漏洞

在Intel和微軟今天發布的公告中表示多款Intel Core處理器存在一系列CPU 漏洞。這些安全漏洞與CPU 的記憶體映射I/O(MMIO)有關,因此被統稱為MMIO陳舊數據漏洞(MMIO Stale Data Vulnerabilities)。威脅者在成功利用一個有漏洞的系統後,可以讀取被攻擊系統上的特權訊息。

在其安全公告ADV220002中,微軟描述了潛在的攻擊場景:
成功利用這些漏洞的攻擊者可能會跨越信任邊界讀取特權數據。在共享資源環境中(如存在於一些雲端服務配置中),這些漏洞可能允許一個虛擬機不正當地訪問另一個虛擬機的訊息。在獨立系統的非瀏覽場景中,攻擊者需要事先訪問系統,或者能夠在目標系統上執行特製的應用來利用這些漏洞。

這些漏洞被稱為:
● CVE-2022-21123 - 共享緩衝區數據讀取(SBDR)
● CVE-2022-21125 - 共享緩衝區數據採樣(SBDS)
● CVE-2022-21127 - 特殊寄存器緩衝區數據採樣更新(SRBDS更新)
● CVE-2022-21166 - 設備寄存器部分寫入(DRPW)


據微軟稱以下Windows版本受到影響。
● Windows 11
● Windows 10
● Windows 8.1
● Windows Server 2022
● Windows Server 2019
● Windows Server 2016

受影響的CPU列表以及它們各自的緩解措施如下圖


消息來源

clouse 發表於 2022-6-16 23:38:14

看來win7比較安全{:1_1:}
頁: [1]
查看完整版本: 微軟和Intel發布安全公告:Windows 10/11存在MMIO數據漏洞