现在的位置: 首页资讯>正文

Windows/macOS/Linux爆重大安全漏洞:厂商发布补丁程序

2018年05月10日 作者: 暂无评论 506+ 0

北京时间5月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。

微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”

VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。

而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。

CERT指出,该问题是由于操作系统开发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。

原文地址: https://www.eeboard.com/news/windows-macos-linux/

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

发表评论

相关文章

Steam的硬件调查报告结果对微软的Windows混合现实(MR)来说是一个好迹象

Steam对2018年8月份的硬件调查报告已经发布,这让人们可以得以一窥各种VR头盔的市场份额。最近这四个月的数据对于微软的Windows混合现实(MR)来说是一个好迹象

Google Chrome 10年成霸主 未来是否会继续引领

谷歌于2008年9月2日首次发布了Chrome浏览器。作为“浏览器的全新体验”,Chrome首次推出了谷歌网络漫画,标志着该公司第一款网络浏览器问世。

Google Chrome浏览器诞生10年成霸主,未来又将如何演变?

谷歌于2008年9月2日首次发布了Chrome浏览器。作为“浏览器的全新体验”,Chrome首次推出了谷歌网络漫画,标志着该公司第一款网络浏览器问世。最初,Chrome只是作为适用于Windows的测试版应用推...

Linus谈开源、摩尔定律与量子计算

在 8 月 31 日的北美开源峰会上, Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel进行了一次对话,两人聊到了包括量子计算、摩尔定律、Linux 的开发过程以及没有 Linus 指导的 Linux 的...

Touch Bar的兼容性令人心碎

大抵爱折腾就是人类的天性,比如买了一台MacBook Pro之后一定要装上一套Windows系统才能安心。当然这些人总有自己的理由