关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击

2012-06-16 12:39 推荐: 浏览: 60字号:

摘要: 美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟...

美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。

这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel 64扩展使用,32位操作系统或虚拟化软件不受影响。

受影响的操作系统包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件、红帽企业Linux、SUSE Linux Enterprise Server。

VMware安全团队表示,VMware的管理程序不使用SYSRET指令集,因此,VMWare不受此漏洞影响。

文/驱动之家

联系站长租广告位!

中国首席信息安全官
Copy link