今天，微軟和Intel發布公告，表示在多款Intel處理器中存在一系列MMIO漏洞，這些漏洞可能會影響到從Win8.1到Win11的大部分Windows系統。

根據微軟在ADV220002安全公告中的描述，攻擊者可能會利用這些漏洞跨過信任邊界讀取特權數據。

在云服務配置中，這一行為會導致一個虛擬機不正當的訪問另一個虛擬機的信息;而在獨立系統中，攻擊者也能夠通過運行特定程序，利用漏洞。

而在Intel發布的INTEL-SA-00615安全公告中，則更為詳細的描述了該漏洞是如何被利用的。

根據官方的介紹，處理器MMIO陳舊數據漏洞，是一類可以暴露數據的內存映射I/O(MMIO)的漏洞。

這類漏洞會導致陳舊數據被直接讀取到架構，在攻擊場景中，這些陳舊的數據可能駐留在微架構緩沖區中，惡意行為者或混淆的代理代碼會借此傳播數據。

目前，微軟和Intel已經對該漏洞執行了緩解措施，以便用戶和管理員在啟用決定措施之前將繼續對影響和危險性能進行評估。

值得一提的是，此次漏洞同樣波及了Linux系統，但已經進行了修補。

關鍵詞： 數據漏洞 Intel處理器 運行特定程序 處理器MMIO陳舊數據漏洞