打印
[产品供应]

美国计算机应急预备小组披露英特尔芯片漏洞

[复制链接]
817|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
chip100|  楼主 | 2012-6-20 14:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
近日,美国计算机应急预备小组(US-CERT)披露了英特尔芯片漏洞,安全专家表示,该漏洞可使黑客实现对Windows和其他操作系统的控制。杀毒软件Bitdefender博客中的一篇报告称,利用该漏洞,黑客得以利用核心权限执行恶意代码。传感器  US-CERT报告称,一些64位操作系统和虚拟化软件程序在英特尔处理器上运行时,容易受到本地特权扩大攻击(localprivilegeescalation)。“该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtualmachineescape)。”光电传感器  英特尔方面并未对此进行回应。
  Bitdefender上周五称,受影响的操作系统包括:64位Windows7、WindowsServer2008R2、64位FreeBSD和NetBSD、Xen虚拟化软件。32位操作系统并未受到影响。
  这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel64扩展使用。
  Bitdefender称,未执行SYSRET指令集的AMD处理器和VMware虚拟化软件并未受到影响。
  US-CERT称,除了微软和英特尔,产品受到影响的厂商还有Joyent,Citrix,Oracle,RedHat和SUSELinux。
**出自:http://www.mcct-sensor.com/

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:微芯百年 www.chip100.com

0

主题

94

帖子

0

粉丝