Windows、Linux、macOS 爆严重安全漏洞!
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
这次,是英特尔和 AMD 两家芯片厂商的锅!
近来关于芯片的大事件真是一桩接着一桩。撇开胶着着的中美芯片“博弈战”,现在英特尔又曝出来新的漏洞了,这次干脆拉上了 AMD 一起。
据 The Register、ZDNet 等多家外媒今日报道,美国计算机安全应急响应中心(CERT)发布公告(https://www.kb.cert.org/vuls/id/631579)称,Windows、macOS、Linux、FreeBSD、VMware、Xen 等基于 x86 AMD 和英特尔 CPU 的系统都遭遇了严重的安全危机——一个由于开发人员错误地处理了英特尔和 AMD 两家芯片厂商的调试文档所导致的漏洞。
该漏洞发现者 Nick Peterson 和 Nemanja Mulasmajic 表示,“这是一个非常严重的安全漏洞,但却由于对相关文件理解不深刻而很容易忽略。”
事实上,“无论是语音识别、文本翻译、还是计算机视觉等技术所支撑的人工智能,目前都无法完全理解自己所接受信息的含义”。有的时候,操作系统或管理程序可能并不能正确地处理架构、硬件的调试异常。
据介绍,此次爆发的芯片漏洞即是因为某些架构中断、异常指令(即 MOV 到 SS 和 POP 到 SS)的开发人员对现有文档存在误读。技术上来说,漏洞即来源于操作系统和管理程序处理现代 CPU 中特定调试功能的方式。目前在受影响的这些案例中,处理特定调试异常情况的方式正是重要根源。
对于 Linux 操作系统而言,这一漏洞可能会导致系统崩溃,而且还能够让黑客提升“访客”账户的访问权限;此外还影响了 Linux 内核功能以及该内核功能的 KVM 管理程序;
对于微软而言,“为了嗅探这一漏洞,黑客首先需要登录系统。接下来,黑客可以运行特定应用来控制那些受影响的系统。”也就是说,该漏洞会允许黑客在内核模式下运行任意代码;
VMware 方面虽然声称,公司的管理程序没有受到影响,但是 VMware vCenter 服务器、VMware 数据保护和 VMware vSphere Integrated Containers 等产品可能受到了影响;
Xen 方面也表示,所有版本的 Xen 程序都受到了影响。但这一漏洞只能被软件虚拟化“访客”嗅探和利用,硬件虚拟化将无法发现和利用这一漏洞。
CERT 表示,虽然这些漏洞与 CPU 的设计无关,但究其根本,还是因为开发人员对这些技术说明缺乏清晰的理解。
目前,受影响的各公司也已经发布了相应补丁进行补救,包括苹果、DragonFly BSD、FreeBSD、微软、红帽、SUSE Linux、Ubuntu、VMware 和 Xen 等。如下图所示,CERT 已经列出了所有更新的补丁链接,且均可在 CERT 公告中直接获取。
本文整理自:
https://www.kb.cert.org/vuls/id/631579
http://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/
https://www.securityweek.com/misinterpretation-intel-docs-leads-flaw-hypervisors-oss
https://www.oschina.net/news/95939/vulnerability-about-all-platform
————— 推荐阅读 —————
点击图片即可阅读
Windows、Linux、macOS 爆严重安全漏洞!相关推荐
- 蓝牙鼠标windows linux,Windows+Linux+MacOS三大系统共用蓝牙鼠标
首先要做的是在三个系统里都匹配一次.让系统留下蓝牙鼠标的信息.然后先去MacOS系统里去查看LinkKeys,再到Linux或Windows下去修改相应值. 一.MacOS(Mojave)下命令行输入 ...
- 【转】Windows Linux MacOS操作系统的区别
首先,不管是Windows操作系统.Linux操作系统还是MacOS操作系统,甚至包括操作系统的鼻祖UNIX操作系统,最早都是用C语言编写的. 实际上UNIX操作系统和C语言都是由贝尔实验室的汤普森( ...
- cmake使用方法详解 - Windows Linux MacOS cmake安装教程
一 什么是CMake,为什么要使用它 CMake 是用于构建.测试和软件打包的开源跨平台工具, 为什么要用cmake,是因为我们需要一个构建系统解决如下问题: 1.你想避免硬编码路径 2.您需要在多台 ...
- Compose-jb图片加载库load-the-image,适用于KMM Compose desktop桌面端(Windows,Linux,MacOs)
前言 Android平台上有很多优秀的图片加载框架,比如Glide,Picasso,Fresco 而Compose-jetpack上的图片加载框架有Coil 但Compose-jb上却暂时没有图片加载 ...
- 50 岁的 C 语言,掌控 Windows/Linux/macOS 等系统半边天!
星标/置顶 公众号
- 开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复...
第十七期(2017年7月31日-2017年8月6日 ) 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为&q ...
- 鸿蒙系统什么时候用于pc,浅谈鸿蒙系统与三大主流PC系统(Windows、MacOS、Linux)...
之前一段时间,华为的新系统--鸿蒙系统的发布让广大群众都开始议论纷纷,上个月关于华为笔记本装上国产深度linux的新闻又满天飞.华为这是下了一个怎样的棋来迎接鸿蒙系统的上线?这是支持国产,用实际行动来 ...
- mac os和linux和安卓,在我的安卓手机里,安装Windows和macOS系统
原标题:在我的安卓手机里,安装Windows和macOS系统 不知道各位差友还记不记得,世超前阵子分享过一款无需越狱,就能让 iPhone 和 iPad 运行其它系统的虚拟机软件 UTM. 当时世超正 ...
- 【githubshare】免费开源的视频编辑器,兼容 Windows、macOS、Linux 等主流操作系统。支持最新音视频格式与 4K 分辨率,可实现视频特效
GitHub 上一款免费开源的视频编辑器:Shotcut,兼容 Windows.macOS.Linux 等主流操作系统. 支持最新音视频格式与 4K 分辨率,可实现视频特效添加.内容剪切.时间轴校对. ...
最新文章
- ASP.NET 应用中大文件上传研究
- 对 Excel 工作簿中的数字签名和代码签名的说明
- macos怎么pdf转换成word,妈妈再也不用担心我的mac了
- 百度地图同时显示多个路书
- SchemaCrawler 9.3 发布
- CodeForces - 1486F Pairs of Paths(树上计数+容斥)
- express.static 和 lit-html
- html5 ajax数据显示,html5的ajax学习(二)
- 检查两个列表在Java中是否相等
- 【PTA天梯赛CCCC -2017决赛L2-3】图着色问题 (25 分)(图染色)
- 电视盒安装php,全志a20安卓电视盒子安装可道云kodexplorer服务-编译安装php7.3+nginx...
- Spark SQL运行原理和架构
- C++之操作符重载探究(四):下标运算符重载
- 模糊粗糙集及数据降维
- python xy 2.7下载_pythonxy 安装
- 菲尼克斯电源维修QUINT4-UPS/24DC/24DC
- PRD 算法 Golang 实现
- NetSuite Account Register报表详解
- 微信小程序 app.wxss css 不生效
- Java初学者使用Scanner通过键盘输入学生成绩,并使用while循环实现重复输入,计算成绩的平均分及优秀率等
热门文章
- keyshot环境素材文件_超赞|15个不翻墙免费可商用矢量素材下载网站推荐
- tx2 刷机, cudnn安装失败,手动安装
- Zookeeper应用场景
- 剑指offer之删除链表中重复的结点
- Macaca简单入门
- 以太网交换芯片行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- 2021年中国电力线通信(PLC)市场趋势报告、技术动态创新及2027年市场预测
- c语言malloc返回值,malloc(0)的返回值
- SpringBoot Serverless 实战 | 监控调试
- eclipse配置JDK9.0.4