|
||
|
Power Member
 
加入日期: Mar 2012 您的住址: 瘋人島
文章: 577
|
Intel CPU漏洞導致64位元作業系統、虛擬化軟體易受駭客攻擊
http://news.mydrivers.com/1/231/231509.htm
美國電腦應急預備小組本周發佈了一份安全報告,一些64位元作業系統和虛擬化軟體程式在Intel處理器上運行時,容易受到本地特權擴大攻擊( local privilege escalation)。該漏洞可能被利用來獲取本地特權擴大或是guest-to-host虛擬機器逃逸(virtual machine escape)。 這一漏洞(CVE-2012-0217)源於Intel處理器在x86-64擴展(也就是Intel 64)中執行SYSRET指令集的方式,僅僅影響Intel處理器上的Intel 64擴展使用,32位元作業系統或虛擬化軟體不受影響。 受影響的作業系統包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟體、紅帽企業Linux、SUSE Linux Enterprise Server。 ------- INTEL 越來越會出包了
__________________
這個島已經瘋了 |
|||||||
2012-06-18, 04:15 PM
#1
|
|
|
Master Member
  加入日期: May 2001
文章: 1,622
|
CPU 指令集太多也越來越複雜,有點小毛病難免吧,小毛病透過 Microcode 修正就好,而且這問題可以靠 OS 去解,不算嚴重
易受駭客攻擊的 Bug 一個月 OS 都有十來個,不缺 CPU 那一個
__________________
已關閉簽名檔 |
||
|
2012-06-18, 04:34 PM
#2
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,035
|
問題看起來在公佈之前已經解決了
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
2012-06-18, 05:32 PM
#3
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,026
|
這年頭,跑虛擬化的Host OS不會有人用32bit OS ...
意思就是說 , 所有跑虛擬化做生意的廠商,皮繃緊一點... 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
2012-06-18, 06:08 PM
#4
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
http://kb.vmware.com/selfservice/mi...ernalId=2021030
vmware能修 其他廠也是遲早的事 不過 在個人看過的單位裡面 知道且會定期去update hypervisor的...恐怕不多
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2012-06-18, 11:41 PM
#5
|
|
|
Elite Member
加入日期: Sep 2006 您的住址: Mt.Ali
文章: 4,548
|
引用:
VirtualBOX每次啟動時都會自動檢查新版本的樣子, 像VMware這類付費的,應該不會較差吧 
__________________
簽名檔配備常常僅供參考,所以不列了 |
|
|
2012-06-19, 08:06 AM
#6
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
無論是否付費
vmware player或workstation之類Type2 啟動的時候會有通知 但是這類產品多數只用在Lab 影響不大 vSphere之類Type1的產品線就不一樣了 http://en.wikipedia.org/wiki/Hypervisor
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2012-06-19, 08:18 AM
#7
|
|
|
Elite Member
加入日期: Sep 2006 您的住址: Mt.Ali
文章: 4,548
|
引用:
原來還有不假其他OS,直接運行的Hypervisor喔? 長了點見識,感恩。
__________________
簽名檔配備常常僅供參考,所以不列了 |
|
|
2012-06-19, 10:15 AM
#8
|
|
