美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。
据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。
根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。
微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。
而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。
CERT指出,该问题是由于操作系统开发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。
上一篇:寒武纪发布新一代AI芯片 护卫网络安全亟待自主创“芯”
下一篇:最后一页
凡本网注明“XXX(非中国微山网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。
电影里经常可以看到国外一些涨潮没入水中,退潮又显出原形的公路。有时候挺羡慕这样的公路的,觉得这种路很有诗情画意。其实我们不用羡慕,
2018-04-16 21:51
台湾行政当局公布的最新统计显示,全台公务员共34万9676人,创10年来新高,其中男性公务员多于女性。统计指出,近10年来,台湾公务员逐年递
2018-04-16 19:02
新华社台北4月14日电(记者 贾钊、陈键兴)说起台北的传统市场,不少人的第一印象是隐身于巷弄里的老人们在晨昏之际逛的菜市场。林先生来
2018-04-16 19:02
“村里的变化很大,环境比得上城里的公园。”好圣村村民日前对前来采访的中国证券报记者表示。如今,留在农村的年轻人越来越多,好圣村也成
2018-04-16 19:02
昨天(15日),开拓者和鹈鹕结束季后赛首轮首场比赛的争夺,客场作战的鹈鹕97:95险胜开拓者,成为昨天四组比赛中唯一一支“以下克上”的球
2018-04-16 19:02
环保部门对发现的环境违法行为,都会发出责令改正通知,要求限期改正,并进行立案调查,根据违法情节予以行政处罚。而在实际工作中,一些企
2018-04-16 19:02
第37届香港电影金像奖颁奖典礼15日在香港文化中心大剧院举行,古天乐凭借在动作片《杀破狼·贪狼》中出色饰演警察李忠志一角,力压刘德华,
2018-04-16 19:02
随着销量触碰到天花板,国内手机市场开始从增量市场向存量市场转变,品牌集中度进一步加大,整个行业的马太效应初露端倪。在此背景下,去海
2018-04-16 19:02
人民网讯 法国总统马克龙强调,尽管对叙利亚进行了空袭,但并没有对叙利亚宣战,法国致力于通过谈判解决持续多年的叙利亚危机。据总部在英
2018-04-16 19:02
数据显示,截至4月15日,在已发布2017年报的139家医药医疗行业上市公司中,有123家企业的销售费用较去年实现增长。其中,增长额超过1亿元的
2018-04-16 19:02