微比恩 > 信息聚合 > 微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞,Linux 已修复

微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞,Linux 已修复

2022-06-16 16:55:39来源: IT之家

IT之家 6 月 16 日消息,英特尔和微软发布了有关影响英特尔酷睿处理器的新 CPU 漏洞列表的最新安全公告。据介绍,这些安全漏洞与 CPU 的内存映射 I / O (MMIO) 有关,因此统称为“MMIO 陈旧数据漏洞”。如果攻击者成功利用系统漏洞,就可以随意读取受感染系统上的信息。微软在其安全公告中描述道:成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。在共享环境中(允许在这些资源中存在正确的云服务配置)可能会利用这些漏洞的漏洞攻击者可能跨域访问权限数据。在非浏览场景中的这些独立上,攻击者必须先访问系统或能够在目标系统中运行特殊经编设计的应用程序,利用系统漏洞。这些漏洞被称为:CVE-022-2123 - 共享数据 11 (SBDR) CVE-2-21125 - 共识数据 (SBDS)CVE-222-227-特殊数据更新更新(SRBDSBDS)CVE-2022-21166 - 设备写入部分 (DRPW)简单来说,M

关注公众号