根据微软在ADV220002安全公告中的描述,攻击者可能会利用这些漏洞跨信任边界读取特权数据。在云服务的配置中,这种行为会导致一个虚拟机不当访问另一个虚拟机的信息;在独立系统中,攻击者还可以通过运行特定程序来利用漏洞。
在英特尔发布的INTEL-SA-00615安全公告中,更详细地描述了该漏洞是如何被利用的。根据官方介绍,处理器MMIO陈旧数据漏洞是一种可以暴露数据的内存映射I/O(MMIO)漏洞。
这种漏洞会导致陈旧数据被直接读入架构。在攻击场景中,这些陈旧的数据可能驻留在微体系结构缓冲区中,恶意参与者或混乱的代理代码将使用它来传播数据。
目前,微软和英特尔已经针对该漏洞实施了缓解措施,以便用户和管理员在启用决策措施之前继续评估影响和危险性能。
(7948334)
留言 0