Windows操作系统|Win8.1到Win11无一幸免:集体曝出MMIO数据漏洞
【Windows操作系统|Win8.1到Win11无一幸免:集体曝出MMIO数据漏洞】今天 , 微软和Intel发布公告 , 表示在多款Intel处理器中存在一系列MMIO漏洞 , 这些漏洞可能会影响到从Win8.1到Win11的大部分Windows系统 。
根据微软在ADV220002安全公告中的描述 , 攻击者可能会利用这些漏洞跨过信任边界读取特权数据 。
在云服务配置中 , 这一行为会导致一个虚拟机不正当的访问另一个虚拟机的信息;而在独立系统中 , 攻击者也能够通过运行特定程序 , 利用漏洞 。
而在Intel发布的INTEL-SA-00615安全公告中 , 则更为详细的描述了该漏洞是如何被利用的 。
根据官方的介绍 , 处理器MMIO陈旧数据漏洞 , 是一类可以暴露数据的内存映射I/O(MMIO)的漏洞 。
这类漏洞会导致陈旧数据被直接读取到架构 , 在攻击场景中 , 这些陈旧的数据可能驻留在微架构缓冲区中 , 恶意行为者或混淆的代理代码会借此传播数据 。
目前 , 微软和Intel已经对该漏洞执行了缓解措施 , 以便用户和管理员在启用决定措施之前将继续对影响和危险性能进行评估 。
值得一提的是 , 此次漏洞同样波及了Linux系统 , 但已经进行了修补 。
文章图片
推荐阅读
- CPU处理器|国产Anolis OS 23龙蜥操作系统明年上线:通吃x86/ARM/RISC-V等CPU架构
- Windows操作系统|猝不及防!微软发布Windows 11轻量级系统:不是给终端用户准备
- Windows操作系统|Windows悄悄推送Bing捆绑补丁:用户无法卸载
- 操作系统|开源鸿蒙开新花:统信智能终端系统V20已兼容OpenHarmony
- Windows|C盘变红 空间告急:教你一招解决
- Windows操作系统|文件管理器标签页真的来了 Win11新特性一览:弥补遗憾
- windows系统下,重要文件夹自动定时备份至本地磁盘或NAS个人云盘
- Windows系统中常用的CMD命令集合,学会慢慢成为高手
- Windows10没有快速启动?win10家庭版自启动软件怎么设置
- 操作系统的主要功能是什么?