Windows、macOS和Linux正遭受重大安全漏洞影響

PingWest品玩5月10日報道，美國計算機安全應急響應中心(以下簡稱「CERT」)今日發布公告稱，Windows、macOS、Linux、FreeBSD、VMware和Xen等系統目前正受到一處重大安全漏洞的影響，而該漏洞是由於操作系統開發者曲解了英特爾和AMD兩大晶元廠商的調試文檔所致。

據CERT稱，該安全漏洞允許黑客讀取計算機內存中的敏感數據，或控制一些低級別的操作系統功能。今日，受影響的操作系統和管理程序廠商已經發布了相應的補丁程序，包括蘋果、DragonFly BSD、FreeBSD、微軟、紅帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根據紅帽的描述，該漏洞源自操作系統和管理程序處理CPU特定調試功能的方式。對於Linux操作系統而言，該漏洞可能導致系統崩潰，也允許黑客提高「訪客」賬戶的訪問許可權。

CERT指出，該問題是由於操作系統開發者錯誤地處理這些異常所致。這些漏洞與CPU的設計無關，對異常的錯誤解釋是由於當前英特爾和AMD所提供的相關文檔和指南不夠詳細明了。

更多精彩請關注我們的微信公眾號：PingWest品玩

新聞線索請投稿至：wire@pingwest.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！