美国计算机应急预备小组披露英特尔芯片漏洞

来源: 比特网作者:wuwei
2012/6/18 11:11:22
近日,美国计算机应急预备小组 (US-CERT)披露了英特尔芯片漏洞,安全专家表示,该漏洞可使黑客实现对Windows和其他操作系统的控制。杀毒软件Bitdefender博客中的一篇报告称,利用该漏洞,黑客得以利用核心权限执行恶意代码。



分享到: 新浪微博 腾讯微博

近日,美国计算机应急预备小组 (US-CERT)披露了英特尔芯片漏洞,安全专家表示,该漏洞可使黑客实现对Windows和其他操作系统的控制。杀毒软件Bitdefender博客中的一篇报告称,利用该漏洞,黑客得以利用核心权限执行恶意代码。

US-CERT报告称,一些64位操作系统和虚拟化软件程序在英特尔处理器上运行时, 容易受到本地特权扩大攻击( local privilege escalation)。 “该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。”

英特尔方面并未对此进行回应。

Bitdefender上周五称,受影响的操作系统包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件。32位操作系统并未受到影响。

这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式, 仅仅影响Intel处理器上的Intel 64扩展使用 。

Bitdefender称,未执行SYSRET指令集的AMD处理器和VMware虚拟化软件并未受到影响。

US-CERT称,除了微软和英特尔,产品受到影响的厂商还有Joyent, Citrix, Oracle, Red Hat 和SUSE Linux。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map