Intel CPU漏洞導致64位系統易受攻擊!

2023-08-02 15:50:48

    泡泡網CPU頻道6月18日 美國計算機應急預備小組本周發布了一份安全報告，一些64位作業系統和虛擬化軟體程序在Intel處理器上運行時，容易受到本地特權擴大攻擊（ local privilege escalation）。該漏洞可能被利用來獲取本地特權擴大或是guest-to-host虛擬機逃逸（virtual machine escape）。

    這一漏洞（CVE-2012-0217）源於Intel處理器在x86-64擴展（也就是Intel 64）中執行SYSRET指令集的方式，僅僅影響Intel處理器上的Intel 64擴展使用，32位作業系統或虛擬化軟體不受影響。

    受影響的作業系統包括：64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟體、紅帽企業Linux、SUSE Linux Enterprise Server。

    VMware安全團隊表示，VMware的管理程序不使用SYSRET指令集，因此，VMWare不受此漏洞影響。■