找回密碼註冊
作者: sxs112.tw
查看: 7225
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

打印 上一主題 下一主題

[軟體遊戲] 微軟和Intel發布安全公告:Windows 10/11存在MMIO數據漏洞

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2022-6-16 16:51:46 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
在Intel和微軟今天發布的公告中表示多款Intel Core處理器存在一系列CPU 漏洞。這些安全漏洞與CPU 的記憶體映射I/O(MMIO)有關,因此被統稱為MMIO陳舊數據漏洞(MMIO Stale Data Vulnerabilities)。威脅者在成功利用一個有漏洞的系統後,可以讀取被攻擊系統上的特權訊息。
1493740475_intelsecurityvulnerability_story.jpg

在其安全公告ADV220002中,微軟描述了潛在的攻擊場景:
成功利用這些漏洞的攻擊者可能會跨越信任邊界讀取特權數據。在共享資源環境中(如存在於一些雲端服務配置中),這些漏洞可能允許一個虛擬機不正當地訪問另一個虛擬機的訊息。在獨立系統的非瀏覽場景中,攻擊者需要事先訪問系統,或者能夠在目標系統上執行特製的應用來利用這些漏洞。


這些漏洞被稱為:
● CVE-2022-21123 - 共享緩衝區數據讀取(SBDR)
● CVE-2022-21125 - 共享緩衝區數據採樣(SBDS)
● CVE-2022-21127 - 特殊寄存器緩衝區數據採樣更新(SRBDS更新)
● CVE-2022-21166 - 設備寄存器部分寫入(DRPW)



據微軟稱以下Windows版本受到影響。
● Windows 11
● Windows 10
● Windows 8.1
● Windows Server 2022
● Windows Server 2019
● Windows Server 2016


受影響的CPU列表以及它們各自的緩解措施如下圖
eab5979564f6741.jpg


消息來源
2#
clouse 發表於 2022-6-16 23:38:14 | 只看該作者
看來win7比較安全
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-15 12:54 , Processed in 0.142789 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表