Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击
openkk 12年前
<p> 美国计算机应急预备小组本周发布了一份<a href="/misc/goto?guid=4958344477791650881" target="_blank">安全报告</a>, 一些 64 位操作系统和虚拟化软件程序在 Intel 处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是 guest-to-host 虚拟机逃逸(virtual machine escape)。</p> <p> 这一漏洞(CVE-2012-0217)源于 Intel 处理器在 x86-64扩展(也就是 Intel 64)中执行 SYSRET 指令集的方式,仅仅影响 Intel 处理器上的 Intel 64 扩展使用,32位操作系统或虚拟化软件不受影响。</p> <p> 受影响的操作系统包括:64位 Windows 7、Windows Server 2008 R2、64位 FreeBSD 和 NetBSD、Xen 虚拟化软件、红帽企业 Linux、SUSE Linux Enterprise Server。</p> <p> VMware 安全团队表示,VMware 的管理程序不使用 SYSRET 指令集,因此,VMWare 不受此漏洞影响。</p> <p align="center"><a target="_blank"><img style="display:block;margin-left:auto;margin-right:auto;" alt="Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击" src="https://simg.open-open.com/show/b1b5bf15bbb9bad1cf6e0ecd28bd442f.jpg" width="550" height="374" /></a></p>