Intel 64位處理器存漏洞，駭客可執行內核級代碼

CANCERS

　　常用電腦必定要面臨各種安全問題，系統容易中毒，指望數位和字母的安全軟體是不行的。當然硬體也不一定安全，2年前有駭客稱發現了AMD CPU的測試機制，甚至可以完全控制CPU，這一次又要輪到Intel的CPU出問題了。
　　Fudilla稱美國電腦應急響應中心(US-CERT)15日宣佈，Intel CPU存在安全漏洞，代號為CVE-2012-0217，它由Intel X86 64位擴充中的SYSRET指令引起，也是說影響Intel所有64位處理器。

　　駭客可以利用這個漏洞迫使處於特權模式(privileged mode)下的Intel CPU返回一個通用保護錯誤，因此即便是最低權限的帳戶也能執行內核級的代碼，或者從虛擬機中脫離出來而獲得真正的主機控制權限。
　　這個問題只影響64位的Intel處理器(AMD的64位指令與Intel應該是一樣的，不知為何躲過去了？)，受影響的系統包括64位Win7、Windows 2008 R2以及64位的NetBSD、FreeBSD，此外Red Hat以及SUSE的的企業級Linux伺服器系統也會受到影響。
　　PS：這樣的新聞貌似不是第一次出，即便CPU指令集存在漏洞，有能力實施這種攻擊的駭客也不多，那些盜號盜G為主的也算不上什麼駭客，這只是安全人員做的研究而已，預計過不了兩天Intel就會站出來說其64位CPU安全性並無問題(把那個臨時工開掉)。