您現在的位置:首頁(yè) > 圖片 > 正文

Win10再現重大漏洞 你的電腦中招了嗎

時(shí)間:2018-05-11 14:45:25    來(lái)源:中關(guān)村在線(xiàn)    

美國計算機安全應急響應中心(以下簡(jiǎn)稱(chēng)“CERT”)今日發(fā)布公告稱(chēng),Windows、macOS、Linux、FreeBSD、VMware和Xen等系統目前正受到一處重大安全漏洞的影響,而該漏洞是由于操作系統開(kāi)發(fā)者曲解了英特爾和AMD兩大芯片廠(chǎng)商的調試文檔所致。

據CERT稱(chēng),該安全漏洞允許黑客讀取計算機內存中的敏感數據,或控制一些低級別的操作系統功能。今日,受影響的操作系統和管理程序廠(chǎng)商已經(jīng)發(fā)布了相應的補丁程序,包括蘋(píng)果、DragonFly BSD、FreeBSD、微軟、紅帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

Win10再現重大漏洞 你的電腦中招了嗎

根據紅帽的描述,該漏洞源自操作系統和管理程序處理CPU特定調試功能的方式。對于Linux操作系統而言,該漏洞可能導致系統崩潰,也允許黑客提高“訪(fǎng)客”賬戶(hù)的訪(fǎng)問(wèn)權限。

微軟表示,該漏洞允許黑客在內核模式下運行任意代碼。微軟稱(chēng):“要利用該漏洞,黑客首先要登錄系統。然后,黑客可以運行特定應用,以實(shí)現對系統的控制。”VMware稱(chēng),其管理程序可能不受影響,但VMware vCenter服務(wù)器、VMware數據保護和VMware vSphere Integrated Containers等產(chǎn)品可能受到影響。

而Xen公司表示,其所有版本的Xen程序都受影響,但只有軟件虛擬化(PV)“訪(fǎng)客”賬戶(hù)可以利用該漏洞,而硬件虛擬化(HVM)無(wú)法利用。

CERT指出,該問(wèn)題是由于操作系統開(kāi)發(fā)者錯誤地處理這些異常所致。這些漏洞與CPU的設計無(wú)關(guān),對異常的錯誤解釋是由于當前英特爾和AMD所提供的相關(guān)文檔和指南不夠詳細明了。

關(guān)鍵詞: 漏洞 電腦

相關(guān)新聞

凡本網(wǎng)注明“XXX(非中國微山網(wǎng))提供”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和其真實(shí)性負責。

特別關(guān)注