关键词
微软、英特尔、漏洞
英特尔和微软发布了最新关于影响英特尔核心处理器的新CPU漏洞的安全性公告。
这些安全漏洞被描述为与 CPU内存映射I/O(MMIO)有关,因此通常被称为“MMIO过时数据漏洞”。
微软在其安全声明中描述:
成功利用这些漏洞的攻击者可能能够通过信任范围阅读特权数据。在共享环境中(允许在这些资源中存在正确的云服务配置)使用这些漏洞的攻击者可能有跨域访问权限数据。除了这些无视场景的独立人之外,攻击者必须首先访问系统或在目标系统中运行专门设计的应用程序,利用系统漏洞。
这些漏洞被称为:
CVE-2022-21123 -共享缓冲数据读取(SBDR)
CVE-2022-21125-共享缓冲区数据采样(SBDS)
CVE-2022-21127 - 特别存储缓冲数据采样更新(SRBDS更新)
CVE-2022-21166 - 设备参数部件编写(DRPW)
简单地说,MMIO使用处理器的物理内存地址空间来访问像内存组件一样响应的I/O设备。Intel在其安全声明Intel-SA-00615中进一步描述了如何利用这个漏洞:
处理器MMIO旧数据漏洞是存储映射I/O(MMIO)漏洞的一个类,可以暴露数据。当处理器内核读写MMIO时,通常不缓存或连写的内存类型是完成的,并通过内核路由,uncore是物理处理器内核共享的CPU的逻辑部分,恶意访问者可能使用非核心缓冲器和映射记录来从同一物理核心内或跨多个硬件线程中泄露信息。
[..这些漏洞涉及导致过时的数据直接被读取到架构、软件可视状态或从缓冲器或注册表中存储的操作。在某些攻击场景中,这些过时的数据可能存在于微架构缓冲区。在其他攻击场景中,恶意行为者或混淆的代理代码可能从微架构位置传输数据(例如填补缓冲器)。
据微软称,下列Windows版本受到影响:
Windows 11
Windows 10
Windows 8.1
Windows Server 2022
Windows Server 2019
Windows Server 2016
资讯科技公司得知Linux已经修复了MMIO Stale Data漏洞。
目前来看,具体性能影响了芯片制造商生产和实现硬件的能力。对某些消费设备,对性能的影响可能并不明显。有些客户可能无法制造超线性(SMT)综合解决方案,以应对处理器MMIO所带来的风险。已测试中,微软对这些性能减轻的决定产生了影响。在某些超线程后,这种影响显着。微软强调其软件和服务的性质,并执行了缓解策略,更有效地实施减灾战略。在某些情况下,系统没有采取减轻措施,确保用户和管理者继续评估影响和风险绩效,以便采取决策措施。我们与硬件供应商合作,维护高安全水平,同时提高性能。
下面的图表列出了受影响的CPU及其相应的缓解措施:
有关CPU类型的完整列表可以在Intel网站上找到,它包括但不限于哈斯韦尔、布罗德韦尔、切里维尤、斯凯拉克、冰湖、卡斯卡德湖、库珀湖、阿波罗湖、杰米尼湖、老虎湖、卡比湖、咖啡湖、威士忌湖、彗星湖、火箭湖、杰斯珀湖(特里蒙特)和阿尔德湖(Golden Cove,格雷森特)。
END
阅读推荐
如果它看起来不错,你可以分享,如果它有用,就给它一个赞美
支持“安全循环”并设置三个字符串!