分類
資訊安全

美國電腦網路危機處理中心CERT提出警告:眾多作業系統OS,存在資安風險的漏洞。


圖:受影響的兩大中央處理器公司
文/Qmo | 2018-05-11發表
由兩名研究人員Nick Peterson與Nemanja Mulasmajic提出一份研究報告指出:因為英特爾Intel和超微AMD在處理指令異常的文件(英特爾CPU架構上的中斷/異常指令—MOV SS與POP SS)上,可能解釋的不夠清楚;導致作業系統OS在設計上存在安全漏洞,受影響的作業系統有:WindowsmacOSLinux KernelUbuntu紅帽FreeBSDHypervisor

存在漏洞: CVE-2018-8897
攻擊手法: 駭客能在MOV SS與POP SS指令後,使用了特定指令,會導致作業系統的應用程式權限層級跳到作業系統核心的最高層級,用最高層級的權限進行資料存取。
緩解措施: 各大作業系統已開始進行漏洞修補,靜待更新釋出。