3 月 4 日消息,英特爾在 2022 年 6 月 14 日報告,在英特爾第 6 代酷睿處理器和 Xeon E 處理器中,存在 MMIO 陳舊數據漏洞。微軟今天發布了一套新的安全補丁,在 Win10 和 Win11 系統中修復上述安全漏洞。
成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權數據。在共享資源環境中(例如存在于某些云服務配置中),這些漏洞可能允許一個虛擬機不正確地訪問另一個虛擬機中的信息。在非瀏覽場景中的獨立系統上,攻擊者必須先訪問系統或者能夠在目標系統中運行經特殊設計的應用程序,才能利用這些漏洞。
這些漏洞包括:
CVE-2022-21123 - 共享緩沖區數據讀取 (SBDR)
CVE-2022-21125 - 共享緩沖區數據采樣 (SBDS)
CVE-2022-21127 - 特殊寄存器緩沖區數據采樣更新(SRBDS 更新)
CVE-2022-21166 - 設備寄存器部分寫入 (DRPW)
IT之家附微軟今天發布的更新補丁如下:
KB5019180 - Windows 10, version 20H2, 21H2, and 22H2
KB5019177 - Windows 11, version 21H2
KB5019178 - Windows 11, version 22H2
KB5019182 - Windows Server 2016
KB5019181 - Windows Server 2019
KB5019106 - Windows Server 2022
【來源:IT之家】
