幺妹直播官方版_幺妹直播直播视频在线观看免费版下载_幺妹直播安卓高清版下载

首頁 > 業(yè)界 > 關(guān)鍵詞  > 內(nèi)存映射最新資訊  > 正文

Win8.1到Win11無一幸免:集體曝出MMIO數(shù)據(jù)漏洞

2022-06-16 20:27 · 稿源: 快科技

今天,微軟和Intel發(fā)布公告,表示在多款I(lǐng)ntel處理器中存在一系列MMIO漏洞,這些漏洞可能會影響到從Win8.1到Win11的大部分Windows系統(tǒng)。

根據(jù)微軟在ADV220002安全公告中的描述,攻擊者可能會利用這些漏洞跨過信任邊界讀取特權(quán)數(shù)據(jù)。

在云服務(wù)配置中,這一行為會導(dǎo)致一個虛擬機(jī)不正當(dāng)?shù)脑L問另一個虛擬機(jī)的信息;而在獨立系統(tǒng)中,攻擊者也能夠通過運行特定程序,利用漏洞。

而在Intel發(fā)布的INTEL-SA-00615安全公告中,則更為詳細(xì)的描述了該漏洞是如何被利用的。

根據(jù)官方的介紹,處理器MMIO陳舊數(shù)據(jù)漏洞,是一類可以暴露數(shù)據(jù)的內(nèi)存映射I/O(MMIO)的漏洞。

這類漏洞會導(dǎo)致陳舊數(shù)據(jù)被直接讀取到架構(gòu),在攻擊場景中,這些陳舊的數(shù)據(jù)可能駐留在微架構(gòu)緩沖區(qū)中,惡意行為者或混淆的代理代碼會借此傳播數(shù)據(jù)。

目前,微軟和Intel已經(jīng)對該漏洞執(zhí)行了緩解措施,以便用戶和管理員在啟用決定措施之前將繼續(xù)對影響和危險性能進(jìn)行評估。

值得一提的是,此次漏洞同樣波及了Linux系統(tǒng),但已經(jīng)進(jìn)行了修補。

舉報

  • 相關(guān)推薦

熱文

  • 3 天
  • 7天