鐵之狂傲
標題:
Intel 64位處理器存漏洞,駭客可執行內核級代碼
[列印本頁]
作者:
CANCERS
時間:
12-7-4 10:00
標題:
Intel 64位處理器存漏洞,駭客可執行內核級代碼
常用電腦必定要面臨各種安全問題,系統容易中毒,指望數位和字母的安全軟體是不行的。當然硬體也不一定安全,2年前有駭客稱發現了AMD CPU的測試機制,甚至可以完全控制CPU,這一次又要輪到Intel的CPU出問題了。
Fudilla
稱美國電腦應急響應中心(US-CERT)15日宣佈,Intel CPU存在安全漏洞,代號為
CVE-2012-0217
,它由Intel X86 64位擴充中的
SYSRET指令
引起,也是說影響Intel所有64位處理器。
12-7-4 10:09 上傳
下載附件 (點選圖片檢視原圖)
(57.12 KB)
駭客可以利用這個漏洞迫使處於特權模式(privileged mode)下的Intel CPU返回一個通用保護錯誤,因此即便是最低權限的帳戶也能執行內核級的代碼,或者從虛擬機中脫離出來而獲得真正的主機控制權限。
這個問題只影響64位的Intel處理器(AMD的64位指令與Intel應該是一樣的,不知為何躲過去了?),受影響的系統包括64位Win7、Windows 2008 R2以及64位的NetBSD、FreeBSD,此外Red Hat以及SUSE的的企業級Linux伺服器系統也會受到影響。
PS:這樣的新聞貌似不是第一次出,即便CPU指令集存在漏洞,有能力實施這種攻擊的駭客也不多,那些盜號盜G為主的也算不上什麼駭客,這只是安全人員做的研究而已,預計過不了兩天Intel就會站出來說其64位CPU安全性並無問題(把那個臨時工開掉)。
歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)
