找回密碼註冊
作者: sxs112.tw
查看: 7521
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[軟體遊戲] 微軟和Intel發布安全公告:Windows 10/11存在MMIO數據漏洞

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2022-6-16 16:51:46 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
在Intel和微軟今天發布的公告中表示多款Intel Core處理器存在一系列CPU 漏洞。這些安全漏洞與CPU 的記憶體映射I/O(MMIO)有關,因此被統稱為MMIO陳舊數據漏洞(MMIO Stale Data Vulnerabilities)。威脅者在成功利用一個有漏洞的系統後,可以讀取被攻擊系統上的特權訊息。
1493740475_intelsecurityvulnerability_story.jpg

在其安全公告ADV220002中,微軟描述了潛在的攻擊場景:
成功利用這些漏洞的攻擊者可能會跨越信任邊界讀取特權數據。在共享資源環境中(如存在於一些雲端服務配置中),這些漏洞可能允許一個虛擬機不正當地訪問另一個虛擬機的訊息。在獨立系統的非瀏覽場景中,攻擊者需要事先訪問系統,或者能夠在目標系統上執行特製的應用來利用這些漏洞。


這些漏洞被稱為:
● CVE-2022-21123 - 共享緩衝區數據讀取(SBDR)
● CVE-2022-21125 - 共享緩衝區數據採樣(SBDS)
● CVE-2022-21127 - 特殊寄存器緩衝區數據採樣更新(SRBDS更新)
● CVE-2022-21166 - 設備寄存器部分寫入(DRPW)



據微軟稱以下Windows版本受到影響。
● Windows 11
● Windows 10
● Windows 8.1
● Windows Server 2022
● Windows Server 2019
● Windows Server 2016


受影響的CPU列表以及它們各自的緩解措施如下圖
eab5979564f6741.jpg


消息來源
2#
clouse 發表於 2022-6-16 23:38:14 | 只看該作者
看來win7比較安全
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-27 14:28 , Processed in 0.073720 second(s), 32 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表