英特尔和微软发布了有关影响英特尔酷睿处理器的新 CPU 漏洞列表的最新安全公告。
据介绍,这些安全漏洞与 CPU 的内存映射 I / O (MMIO) 有关,因此统称为“MMIO 陈旧数据漏洞”。如果攻击者成功利用系统漏洞,就可以随意读取受感染系统上的信息。
微软在其安全公告中描述道:
这些漏洞被称为:
简单来说,MMIO 使用处理器的物理内存地址空间来访问像内存组件一样响应的 I / O 设备。英特尔在其安全公告 INTEL-SA-00615 中更描述了如何来利用该漏洞:
根据微软的说法,以下 Windows 版本受到影响:
Windows 11
Windows 10
Windows 8.1
Windows Server 2022
Windows Server 2019
Windows Server 2016
Linux 已经针对 MMIO Stale Data 漏洞进行了修补。
下图给出了受影响的 CPU 列表及其各自的缓解措施:
受影响的 CPU 型号的完整列表可以在英特尔官网找到,包括但不限于