摘要: 近日�����,美國計(jì)算機(jī)應(yīng)急預(yù)備小組(US-CERT)披露了英特爾芯片漏洞�,安全專家表示,該漏洞可使黑客實(shí)現(xiàn)對Windows和其他操作系統(tǒng)的控制。殺毒軟件Bitdefender博客中的一篇報(bào)告稱�����,利用該漏洞�����,黑客得以利用核心權(quán)限執(zhí)行惡意代碼��。
關(guān)鍵字: 芯片漏洞����, 英特爾,
近日��,美國計(jì)算機(jī)應(yīng)急預(yù)備小組(US-CERT)披露了英特爾芯片漏洞��,安全專家表示�,該漏洞可使黑客實(shí)現(xiàn)對Windows和其他操作系統(tǒng)的控制。殺毒軟件Bitdefender博客中的一篇報(bào)告稱�,利用該漏洞,黑客得以利用核心權(quán)限執(zhí)行惡意代碼�����。
US-CERT報(bào)告稱,一些64位操作系統(tǒng)和虛擬化軟件程序在英特爾處理器上運(yùn)行時(shí)��,容易受到本地特權(quán)擴(kuò)大攻擊(localprivilegeescalation)���?����!霸撀┒纯赡鼙焕脕慝@取本地特權(quán)擴(kuò)大或是guest-to-host虛擬機(jī)逃逸(virtualmachineescape)���。”
英特爾方面并未對此進(jìn)行回應(yīng)�。
Bitdefender上周五稱,受影響的操作系統(tǒng)包括:64位Windows7�、WindowsServer2008R2、64位FreeBSD和NetBSD���、Xen虛擬化軟件��。32位操作系統(tǒng)并未受到影響�。
這一漏洞(CVE-2012-0217)源于Intel處理器在x86-64擴(kuò)展(也就是Intel64)中執(zhí)行SYSRET指令集的方式�����,僅僅影響Intel處理器上的Intel64擴(kuò)展使用�。
Bitdefender稱,未執(zhí)行SYSRET指令集的AMD處理器和VMware虛擬化軟件并未受到影響�。
US-CERT稱,除了微軟和英特爾�,產(chǎn)品受到影響的廠商還有Joyent,Citrix����,Oracle,RedHat和SUSELinux���。
