这个数据漏洞Win8.1到Win11系统都未能幸免

近日,微软和Intel发布公告,表示在多款Intel处理器中存在一系列MMIO漏洞,这些漏洞可能会影响到从Win8.1到Win11的大部分Windows系统。

根据微软在ADV220002安全公告中的描述,攻击者可能会利用这些漏洞跨过信任边界读取特权数据。在云服务配置中,这一行为会导致一个虚拟机不正当的访问另一个虚拟机的信息;而在独立系统中,攻击者也能够通过运行特定程序,利用漏洞。

这个数据漏洞Win8.1到Win11系统都未能幸免

而在Intel发布的INTEL-SA-00615安全公告中,则更为详细的描述了该漏洞是如何被利用的。根据官方的介绍,处理器MMIO陈旧数据漏洞,是一类可以暴露数据的内存映射I/O的漏洞。

这类漏洞会导致陈旧数据被直接读取到架构,在攻击场景中,这些陈旧的数据可能驻留在微架构缓冲区中,恶意行为者或混淆的代理代码会借此传播数据。

目前,微软和Intel已经对该漏洞执行了缓解措施,以便用户和管理员在启用决定措施之前将继续对影响和危险性能进行评估。

猜你喜欢

商机推荐

    SQL Error: select id,classid,ttid,onclick,plnum,totaldown,newspath,filename,userid,username,firsttitle,isgood,ispic,istop,isqf,ismember,isurl,truetime,lastdotime,havehtml,groupid,userfen,titlefont,titleurl,stb,fstb,restb,keyboard,eckuid,title,ftitle,newstime,titlepic,smalltext,writer,diggtop from ***_ecms_news where (classid='30') and (id in (,,,,,,,,,)) order by newstime desc limit 10

关于我们· 联系我们· 商务合作· 免责声明· 技术支持

Copyright © 2018-2020, 经济观察报 版权所有 侵权必究. 信息维权、举报:853029381@qq.com

免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责, 经济观察报 对此不承担责任.