圖:受影響的兩大中央處理器公司
文/Qmo | 2018-05-11發表
由兩名研究人員Nick Peterson與Nemanja Mulasmajic提出一份研究報告指出:因為英特爾Intel和超微AMD在處理指令異常的文件(英特爾CPU架構上的中斷/異常指令—MOV SS與POP SS)上,可能解釋的不夠清楚;導致作業系統OS在設計上存在安全漏洞,受影響的作業系統有:Windows、macOS、Linux Kernel、Ubuntu、紅帽、FreeBSD與Hypervisor。
存在漏洞: | CVE-2018-8897 |
攻擊手法: | 駭客能在MOV SS與POP SS指令後,使用了特定指令,會導致作業系統的應用程式權限層級跳到作業系統核心的最高層級,用最高層級的權限進行資料存取。 |
緩解措施: | 各大作業系統已開始進行漏洞修補,靜待更新釋出。 |