微软正在修复大量严重的英特尔CPU安全漏洞

微软发布了多个补丁，解决了最近在一些流行的英特尔CPU中发现的一些漏洞。带外更新解决了总共四个漏洞，这些漏洞被累积描述为“内存映射I/OSTale数据(MMIO)信息泄露缺陷。

换句话说，威胁行为者可以使用虚拟机中的缺陷来访问不同虚拟机中的(敏感)数据。

“成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据，”微软在后续公告中表示。

“在共享资源环境中(例如存在于某些云服务配置中)，这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机的信息。在独立系统上的非浏览场景中，攻击者需要事先访问系统或在目标系统上运行特制应用程序以利用这些漏洞的能力。”

微软还表示，除了针对WindowsServer2019和WindowsServer2022的缓解措施外，从未发布过任何补丁。现在，这家雷德蒙德巨人将事情掌握在自己手中。然而，根据BleepingComputer的说法，Windows10、Windows11和WindowsServer的更新集似乎“有些混乱”：“从支持公告来看，尚不清楚它们是新的英特尔微代码还是其他缓解措施适用于设备，”该出版物解释说。

要应用补丁，用户需要将它们下载到他们的端点(在新标签页中打开)从Microsoft更新目录手动更新。这些是标签：

KB5019180-Windows10，版本20H2、21H2和22H2

KB5019177-Windows11，版本21H2

KB5019178-Windows11，版本22H2

KB5019182-Windows服务器2016

KB5019181-Windows服务器2019

KB5019106-Windows服务器2022

该出版物补充说，应谨慎应用更新，因为它们可能会导致性能问题，甚至可能在不禁用英特尔超线程技术的情况下无效。