< 返回新闻公共列表

微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞

发布时间:2022-06-20 09:35:57

      英特尔和微软发布了有关影响英特尔酷睿处理器的新 CPU 漏洞列表的最新安全公告。

      据介绍,这些安全漏洞与 CPU 的内存映射 I / O (MMIO) 有关,因此统称为“MMIO 陈旧数据漏洞”。如果攻击者成功利用系统漏洞,就可以随意读取受感染系统上的信息。

      微软在其安全公告中描述道:

                         01.png

      这些漏洞被称为:

                        02.png

      简单来说,MMIO 使用处理器的物理内存地址空间来访问像内存组件一样响应的 I / O 设备。英特尔在其安全公告 INTEL-SA-00615 中更描述了如何来利用该漏洞:

                       03.png

      根据微软的说法,以下 Windows 版本受到影响:

  • Windows 11

  • Windows 10

  • Windows 8.1

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

      Linux 已经针对 MMIO Stale Data 漏洞进行了修补。

      下图给出了受影响的 CPU 列表及其各自的缓解措施:

04.jpg

      受影响的 CPU 型号的完整列表可以在英特尔官网找到,包括但不限于

                           05.png


/template/Home/7e/PC/Static

现在就开展你的业务注册会员管理您的产品登陆用户