Win8.1到Win11无一幸免:集体曝出MMIO数据漏洞

快科技 2022-06-17

网络安全漏洞

368 字丨阅读本文需 1 分钟

今天,微软和Intel发布公告,表示在多款Intel处理器中存在一系列MMIO漏洞,这些漏洞可能会影响到从Win8.1到Win11的大部分Windows系统。

根据微软在ADV220002安全公告中的描述,攻击者可能会利用这些漏洞跨过信任边界读取特权数据。

在云服务配置中,这一行为会导致一个虚拟机不正当的访问另一个虚拟机的信息;而在独立系统中,攻击者也能够通过运行特定程序,利用漏洞。

而在Intel发布的INTEL-SA-00615安全公告中,则更为详细的描述了该漏洞是如何被利用的。

根据官方的介绍,处理器MMIO陈旧数据漏洞,是一类可以暴露数据的内存映射I/O(MMIO)的漏洞。

这类漏洞会导致陈旧数据被直接读取到架构,在攻击场景中,这些陈旧的数据可能驻留在微架构缓冲区中,恶意行为者或混淆的代理代码会借此传播数据。

目前,微软和Intel已经对该漏洞执行了缓解措施,以便用户和管理员在启用决定措施之前将继续对影响和危险性能进行评估。

值得一提的是,此次漏洞同样波及了Linux系统,但已经进行了修补。

作者:乃河来源:快科技

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处本网。非本网作品均来自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如您发现有任何侵权内容,请依照下方联系方式进行沟通,我们将第一时间进行处理。

0赞 好资讯,需要你的鼓励
来自:快科技
0

参与评论

登录后参与讨论 0/1000

为你推荐

加载中...