英特尔和微软发布了有关影响英特尔酷睿处理器的新 CPU 漏洞列表的最新安全公告。

据介绍，这些安全漏洞与 CPU 的内存映射 I / O (MMIO) 有关，因此统称为“MMIO 陈旧数据漏洞”。如果攻击者成功利用系统漏洞，就可以随意读取受感染系统上的信息。

微软在其安全公告中描述道：

这些漏洞被称为：

简单来说，MMIO 使用处理器的物理内存地址空间来访问像内存组件一样响应的 I / O 设备。英特尔在其安全公告 INTEL-SA-00615 中更描述了如何来利用该漏洞：

根据微软的说法，以下 Windows 版本受到影响：

• Windows 11

• Windows 10

• Windows 8.1

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Linux 已经针对 MMIO Stale Data 漏洞进行了修补。

下图给出了受影响的 CPU 列表及其各自的缓解措施：

受影响的 CPU 型号的完整列表可以在英特尔官网找到，包括但不限于