这个数据漏洞Win8.1到Win11系统都未能幸免

近期，微软和英特尔相继发布公告，揭示了在其多款Intel处理器中存在一系列MMIO漏洞的问题。这些漏洞可能会影响到从Windows 8.1到Windows 11的大部分Windows系统，其影响范围广泛且潜在风险不容忽视。

在微软发布的ADV220002安全公告中，微软描述了攻击者可能利用这些漏洞进行的不法行为。这些漏洞允许攻击者跨过信任边界读取特权数据，意味着在云服务配置中，一个虚拟机可能会不正当访问另一个虚拟机的信息。而在独立系统中，攻击者只需通过运行特定程序，就能利用这些漏洞实现恶意目的。

英特尔发布的INTEL-SA-00615安全公告则更详细地揭示了这些漏洞的形成原因和攻击方式。这些被称为处理器MMIO陈旧数据漏洞，属于可以暴露数据的内存映射I/O（MMIO）漏洞范畴。这些漏洞使得陈旧数据能够被直接读取到系统架构中，在攻击场景中，这些数据可能长时间驻留在微架构缓冲区中，为恶意行为者或混淆的代理代码提供可乘之机，从而传播数据、危害系统安全。

针对这些严重的漏洞问题，微软和英特尔已经采取了缓解措施。他们建议用户和管理员在启用相关决策措施之前，继续对这些漏洞的影响和危险性进行评估。目前，两家公司正在积极合作，努力为受影响的用户推出相应的安全补丁和更新，以保护用户的系统免受这些漏洞的攻击。随着调查的深入和技术的不断进步，相信未来会有更加完善的解决方案来应对这些安全挑战。