4 月 23 日报道,微软于上月面向多个 Win10、Win11 系统发布补丁,修正了 MMIO 陈腐数据缝隙。微软今天再次面向初代 Win10(Version 1507)、Windows Server 2016 发布更新,修正了上述缝隙。
附微软安全公告中描述如下:
处理器 MMIO 陈腐数据缝隙是一类可以露出数据的内存映射 I / O (MMIO) 缝隙。当处理器内核读取或写入 MMIO 时,通常运用不可缓存或写入组合的内存类型完成,并通过 uncore 进行路由,uncore 是 CPU 中由物理处理器内核共享的逻辑部分,可提供多种公共服务. 歹意拜访者或许运用非中心缓冲区和映射寄存器从同一物理中心内或跨中心的不同硬件线程走漏信息。
成功运用这些缝隙的攻击者或许可以跨信赖边界读取特权数据。在共享环境中(允许在这些资源中存在正确的云服务装备)或许会运用这些缝隙的缝隙攻击者或许跨域拜访权限数据。
在非浏览场景中的这些独立上,攻击者必须先拜访系统或可以在目标系统中运行特殊经编规划的应用程序,运用系统缝隙。
仍然运用 Win10(Version 1507)、Windows Server 2016 的用户,可以从下方的链接地址进行下载:
KB5019179 - Windows 10 version 1507 - Microsoft Update Catalog
KB5019182 - Windows Server 2016 - Microsoft Update Catalog
相关阅读:
《微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈腐数据缝隙,Linux 已修正》
《微软为 Win10 / Win11 发布新补丁,修正英特尔处理器的 MMIO 陈腐数据缝隙》
