Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击
本帖最后由 lsstarboy 于 2012-06-18 08:35 编辑发不出内容,看二楼的内容或原文吧,FreeBSD和NetBSD都在其中:
http://news.mydrivers.com/1/231/231509.htm
美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。
这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel 64扩展使用,32位操作系统或虚拟化软件不受影响。
受影响的操作系统包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件、红帽企业Linux、SUSE Linux Enterprise Server。
VMware安全团队表示,VMware的管理程序不使用SYSRET指令集,因此,VMWare不受此漏洞影响。 能利用这种级别的漏洞的人水平应该很高。 本帖最后由 jvvt 于 2012-06-18 09:01 编辑
OpenBSD呢?:em17: 这消息有点扯蛋,CPU指令是死的,如果是INTEL指令集问题,那么所有使用该CPU的机器都受影响,如果说这问题是虚拟机软件调用指令问题,那么关操作系统何干?如果是操作系统问题导致调用该指令前未作安全审计,那么有何虚拟机何干?所以这新闻太扯了。 回复 5# macafee
使用该CPU,但是不一定调用那条出问题的指令。硬盘中有病毒程序,但是不去执行的时候还是安全的。 影响这么大 $_$ lsstarboy 发表于 2012-06-18 09:38 static/image/common/back.gif
回复 5# macafee
对呀,所以那张表格就例得很蛋疼。 反正我不用虚拟机,和我没有关系。 :mrgreen: