Windows/macOS/Linux爆重大安全漏洞:厂商发布补丁程序

2018年05月10日 作者:wibreebluetooth

北京时间5月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。

微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”

VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。

而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。

CERT指出,该问题是由于操作系统开发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。

原文地址: https://www.eeboard.com/news/windows-macos-linux/

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

相关文章

  • 鱼跃龙门:RISC-V受红帽企业级支持

    RISC-V指令集在近两年是越来越火了,不仅越来越多的厂商开始研发采用基于该指令集的处理器,而且越来越多的开源软件社区开始支持RISC-V指令集。在去年年底Linux基金会宣布与RISC-V基金会合作,现在专注于企业级市场的红帽也正式加入RISC-V基金会,以协助开源指令集的发展。 红
    2019年08月10日
  • 朱有鹏嵌入式系列|零基础学Linux

    本课程是全套课程的第一部,主题是linux系统引入及shell命令,总共7小时左右的课程。该视频是我在联嵌科技代课期间随堂真实录制,学生均为根本没听说过linux为何物的应届毕业生(现在全部毕业,从事linux软件开发等工作)。视频完全还原真实培训课堂,讲解深入浅出、思路清晰、并辅助配合有文档、练习
    2019年08月09日
  • Linux系统编程01期:揭开文件系统的神秘面纱

    在嵌入式学习过程中,对于非计算机专业的同学来说,在接触文件系统这块知识时,对文件系统原理往往没有一个系统的学习和理解,会遇到各种各样的疑惑。而想要搞明白文件系统的原理,首先要搞清楚底层存储介质的工作原理。 《揭开文件系统的神秘面纱》作为《Linux系统编程》的第1期课程,将会带领大家,从底层N
    2019年07月30日
  • 树莓派4B游戏性能测试以及如何安装Linux游戏

    树莓派4的性能大幅提升,因此可以运行更多的游戏。 本视频就演示了树莓派4B在各种游戏下的性能测试,另外也为初学者提供了一步一步安装Linux游戏教程,希望你喜欢。
    2019年07月22日
  • 原来蓝牙有安全隐患,你的信息有多少你被蓝牙泄露的

    现在越来越多的设备使用了蓝牙进行连接,而且通过这个技术也为我们日常的设备使用带来方便。不过近日有研究人员发现,在蓝牙低功耗方案(BLE)中,通过绕过地址随机化来追踪设备信息,会造成用户信息的泄露,而且会影响采用Windows 10、iOS及macOS设备中的蓝牙连接。 根据ZDnet的
    2019年07月18日
tracer