【摘要】 最近,微软和互联网公司宣布,从Win8 1到Win11的大多数Windows系统都可能存在一系列在多个Intel处理器中的MMIO漏洞。 根据微软在ADV
最近,微软和互联网公司宣布,从Win8.1到Win11的大多数Windows系统都可能存在一系列在多个Intel处理器中的MMIO漏洞。
根据微软在ADV20002安全公告中的描述,攻击者可能会利用这些漏洞跨越信任界限,阅读特权数据。在云服务配置中,这种行为会导致一台虚拟机不当地访问另一台虚拟机的信息;在一个独立的系统中,攻击者可以通过特定的程序运行来使用这些漏洞。
在Intel发布的Intel-sa-00615安全公告中,更详细地描述了该漏洞是如何被使用的。据官方介绍,处理器MMIO旧数据漏洞是I/O(MMIO)的一种可以暴露数据的内存。
这些漏洞会导致旧的数据直接读取到架构中,这些旧的数据可能会停留在攻击场景的微架构缓冲区,恶意行为者或混淆的代理代码会传播数据。
目前,微软和Intel已经对这一漏洞实施了缓解措施,使用户和管理员能够继续评估影响和危险性能,然后才能启用决策措施。