IT之家6 月 16 日消息,英特尔和微软发布了最新的安全公告,涉及影响英特尔酷睿处理器的新 CPU 漏洞列表。
据介绍,这些安全漏洞与CPU的内存映射I/O(MMIO)有关,因此统称为“MMIO陈旧数据漏洞”。 如果攻击者成功利用系统漏洞,他们就可以随意读取受感染系统的信息。
微软在其安全公告中描述:
成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。 可以在共享环境中利用这些漏洞(允许这些资源中存在正确的云服务配置)的攻击者可能会获得对权限数据的跨域访问。 在非浏览场景中的这些不同场合,攻击者必须首先获得对系统的访问权限或能够在目标系统上运行专门设计的应用程序以利用系统漏洞。
这些漏洞被称为:
简单地说,MMIO 使用处理器的物理内存地址空间来访问像内存组件一样响应的 I/O 设备。 英特尔在其安全公告 INTEL-SA-00615 中进一步描述了如何利用此漏洞:
处理器 MMIO 陈旧数据漏洞是一类可以暴露数据的内存映射 I/O (MMIO) 漏洞。 当处理器核心读取或写入 MMIO 时,通常使用不可缓存或不可写入组合的内存类型来完成,并通过 MMIO 进行路由,MMIO 是由物理处理器核心共享的 CPU 逻辑部分,并提供各种功能。的共同服务。 恶意访问者可以使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。
[…]这些漏洞涉及导致陈旧数据直接读入架构、软件可见状态或从缓冲区或寄存器采样的操作。 在某些攻击场景中,这些陈旧数据可能驻留在微架构缓冲区中。 在其他攻击场景中,恶意行为者或混淆的代理代码可能会从微架构位置(例如填充缓冲区)传播数据。
据微软称,以下版本受到影响:
IT之家获悉,Linux 已针对 MMIO 过时数据漏洞进行了修补。
下图给出了受影响的CPU列表及其各自的缓解措施:
受影响CPU型号的完整列表可以在Intel官网找到,包括但不限于Ice Lake、Lake、Lake、Lake、Lake、Tiger Lake、Kaby Lake、Lake、Lake、Comet Lake、Lake、Lake ( ) 、奥尔德湖(Cove)等。
好了,今天的主题就讲到这里吧,不管如何,能帮到你我就很开心了,如果您觉得这篇文章写得不错,欢迎点赞和分享给身边的朋友。
