Intel CPU漏洞導致64位元作業系統、虛擬化軟體易受駭客攻擊
 

http://news.mydrivers.com/1/231/231509.htm

美國電腦應急預備小組本周發佈了一份安全報告，一些64位元作業系統和虛擬化軟體程式在Intel處理器上運行時，容易受到本地特權擴大攻擊（ local privilege escalation）。該漏洞可能被利用來獲取本地特權擴大或是guest-to-host虛擬機器逃逸（virtual machine escape）。

這一漏洞（CVE-2012-0217）源於Intel處理器在x86-64擴展（也就是Intel 64）中執行SYSRET指令集的方式，僅僅影響Intel處理器上的Intel 64擴展使用，32位元作業系統或虛擬化軟體不受影響。

受影響的作業系統包括：64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟體、紅帽企業Linux、SUSE Linux Enterprise Server。

-------
INTEL 越來越會出包了

CPU 指令集太多也越來越複雜，有點小毛病難免吧，小毛病透過 Microcode 修正就好，而且這問題可以靠 OS 去解，不算嚴重

易受駭客攻擊的 Bug 一個月 OS 都有十來個，不缺 CPU 那一個

問題看起來在公佈之前已經解決了

這年頭,跑虛擬化的Host OS不會有人用32bit OS ...

意思就是說 , 所有跑虛擬化做生意的廠商,皮繃緊一點... :laugh: :laugh: :laugh:

http://kb.vmware.com/selfservice/mi...ernalId=2021030
vmware能修
其他廠也是遲早的事

不過
在個人看過的單位裡面
知道且會定期去update hypervisor的...恐怕不多

VirtualBOX每次啟動時都會自動檢查新版本的樣子，
像VMware這類付費的，應該不會較差吧 :ase

無論是否付費
vmware player或workstation之類Type2
啟動的時候會有通知
但是這類產品多數只用在Lab
影響不大

vSphere之類Type1的產品線就不一樣了
http://en.wikipedia.org/wiki/Hypervisor

原來還有不假其他OS，直接運行的Hypervisor喔？
長了點見識，感恩。