始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

英特尔芯片存在致命漏洞 波及多款操作系统

发布时间:  2012/9/15 15:47:44

美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。

这一漏洞是US-CERT上周发布的一份安全通告所披露的。通告称,黑客可利用该漏洞执行内核权限级别的恶意代码。

US-CERT的通告称,“一些运行在英特尔CPU硬件上的64位操作系统和虚拟化软件极易遭遇本地权限提升攻击。黑客可利用此漏洞提升本地权限,或是进行guest-to-host虚拟机逃逸。”

英特尔尚未对此通告发表评论。

可能遭遇此漏洞攻击的操作系统包括Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD,以及Xen hypervisor等。安全博客Bitdefender称,“虽然32位操作系统是安全的,但是如果英特尔CPU使用了英特尔的64位扩展,就需要用微软发布的MS12-042安全通告中发布的安全补丁。”

据Xen社区博客称,该漏洞源自CPU在处理SYSRET指令集时产生的执行错误,该指令集是AMD所定义的x86-64标准的一部分。“如果某个操作系统是按照AMD的标准编写的,但是跑在英特尔的硬件上,那么具体实现上的差异就可能被攻击者所利用,可提取操作系统内存中任意地址的内容。”

Bitdefender博客称,AMD处理器和VMware虚拟化软件不受影响,因为它们没有使用SYSRET指令集。

US-CERT称,除微软和英特尔外,可能受到该漏洞影响的厂商还包括Joyent、Citrix、Oracle、红帽和SUSE Linux等。


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线