(資料圖片)
3月4日消息����,英特爾在2022年6月14日報告����,在英特爾第6代酷睿處理器和Xeon E處理器中,存在MMIO陳舊數(shù)據(jù)漏洞��。微軟今天發(fā)布了一套新的安全補丁����,在Win10和Win11系統(tǒng)中修復(fù)上述安全漏洞。
成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權(quán)數(shù)據(jù)�����。在共享資源環(huán)境中(例如存在于某些云服務(wù)配置中),這些漏洞可能允許一個虛擬機不正確地訪問另一個虛擬機中的信息���。在非瀏覽場景中的獨立系統(tǒng)上�����,攻擊者必須先訪問系統(tǒng)或者能夠在目標(biāo)系統(tǒng)中運行經(jīng)特殊設(shè)計的應(yīng)用程序�����,才能利用這些漏洞�。
這些漏洞包括:
CVE-2022-21123-共享緩沖區(qū)數(shù)據(jù)讀取(SBDR)
CVE-2022-21125-共享緩沖區(qū)數(shù)據(jù)采樣(SBDS)
CVE-2022-21127-特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新(SRBDS更新)
CVE-2022-21166-設(shè)備寄存器部分寫入(DRPW)
附微軟今天發(fā)布的更新補丁如下:
