电子电工

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5 月 10 日,美国计算机安全应急响应中心(以下简称“”)今天通过公告宣布,86 和基于 Intel 的系统如、、、、Intel 均受到严重安全漏洞的影响,并且该漏洞系统开发人员误解了英特尔和两家芯片制造商的调试文档。受影响的操作系统和管理程序制造商周二发布了针对常见漏洞的补丁程序,这些漏洞可能允许有效的黑客“读取计算机内存中的敏感数据,或控制一些低-级别操作系统功能,目前包括苹果、微软、红帽、、、、等公司都发布了可用的补丁,以系统为例,影响内核功能和hypervisor的问题有两个独立的问题对于那个内核功能。目前,公告中提供了所有可以更新的补丁链接。根据红帽的说法,该漏洞源于s 从操作系统和管理 程序在现代处理特定调试功能的方式,在这些情况下,处理特定的调试异常条件是这些漏洞的重要来源。红帽在公告中表示,“一般来说,异常发生在指令边界处,之前的所有边界都可以顺利完成,而这个异常漏洞出现后,在处理过程中立即被黑客利用。”对于操作系统,这个漏洞可能会导致系统崩溃,并且它还可以让黑客提升对“guest”帐户的访问权限,微软称这可以让黑客在内核模式下运行任意代码. “为了嗅探这个漏洞,黑客首先需要登录系统。接下来,黑客可以运行特定的应用程序来控制那些受影响的系统,”微软说。微软表示,该公司的管理程序没有受到影响,包括服务器。 、数据保护和其他产品可能已受到影响。同时,该方还表示,所有版本的程序都受到影响,但该漏洞只能被软件虚拟化(“访客”账户)嗅探和利用,而硬件虚拟化(将无法发现和利用该漏洞) ). . 说问题是由于操作系统开发人员对这些异常处理不当造成的。虽然这些漏洞与 .的设计无关。最初由 Nick Peterson (和…的 Namanja Mursmagik 发现他们在 2018 年的发现。他们在报告中表示,“这是一个非常严重的 A 安全漏洞,但由于对相关文件的理解不完整和不清楚,系统开发人员忽略了它。”(来源:腾讯科技编译:金泉

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁已关闭评论