在英特爾於去年 6 月安全披露影響其處理器的漏洞後,微軟發布了一系列針對這些缺陷的帶外修復。
總而言之,英特爾透露四個數據暴露芯片缺陷(CVE-2022-21123、CVE-2022-21125、CVE-2022-21127 和 CVE-2022-21166)的詳細信息統稱為處理器 MMIO(內存映射 I/O)陳舊數據漏洞。現在微軟已經為各個版本的 Windows 10、Windows 11 和 Windows Server 發布了總共六個緊急更新。
另請參閱:
解釋問題的本質,Intel 說:“處理器 MMIO Stale Data Vulnerabilities 是一類可以暴露數據的內存映射 I/O (MMIO) 漏洞。暴露數據的操作序列從簡單到非常複雜。由於大多數漏洞都需要攻擊者訪問 MMIO,許多環境不受影響”。
公司繼續 解釋:
系統環境使用向不受信任的來賓提供 MMIO 訪問的虛擬化可能需要緩解。
Intel Software Guard Extensions (Intel SGX) 可能需要緩解。
這些漏洞不是瞬態執行攻擊。但是,這些漏洞可能會將陳舊數據傳播到核心填充緩衝區,隨後可能會通過未緩解的瞬態執行攻擊推斷出這些數據。
這些漏洞的緩解措施包括微代碼更新和軟件更改的組合,具體取決於平台和使用模型。其中一些緩解措施與用於緩解微架構數據採樣 (MDS) 或用於緩解特殊寄存器緩衝區數據採樣 (SRBDS)。
這六個更新需要從 Microsoft Update Catalog 手動下載。以下是每個受影響的操作系統版本的鏈接:
圖片來源: 蒙蒂塞洛/depositphotos