微軟和Intel發布安全公告：Windows 10/11存在MMIO數據漏洞

在Intel和微軟今天發布的公告中表示多款Intel Core處理器存在一系列CPU 漏洞。這些安全漏洞與CPU 的記憶體映射I/O（MMIO）有關，因此被統稱為MMIO陳舊數據漏洞（MMIO Stale Data Vulnerabilities）。威脅者在成功利用一個有漏洞的系統後，可以讀取被攻擊系統上的特權訊息。

在其安全公告ADV220002中，微軟描述了潛在的攻擊場景：

成功利用這些漏洞的攻擊者可能會跨越信任邊界讀取特權數據。在共享資源環境中（如存在於一些雲端服務配置中），這些漏洞可能允許一個虛擬機不正當地訪問另一個虛擬機的訊息。在獨立系統的非瀏覽場景中，攻擊者需要事先訪問系統，或者能夠在目標系統上執行特製的應用來利用這些漏洞。

這些漏洞被稱為：

● CVE-2022-21123 - 共享緩衝區數據讀取(SBDR)
● CVE-2022-21125 - 共享緩衝區數據採樣(SBDS)
● CVE-2022-21127 - 特殊寄存器緩衝區數據採樣更新(SRBDS更新)
● CVE-2022-21166 - 設備寄存器部分寫入(DRPW)

據微軟稱以下Windows版本受到影響。

● Windows 11
● Windows 10
● Windows 8.1
● Windows Server 2022
● Windows Server 2019
● Windows Server 2016

受影響的CPU列表以及它們各自的緩解措施如下圖

消息來源

看來win7比較安全