首页
学习
活动
专区
工具
TVP
发布

错误理解英特尔文档后,多个操作系统供应商发布安全补丁

几乎所有主要的操作系统供应商昨天都发布了安全补丁,因为研究人员发现一些操作系统制造商误解了英特尔CPU调试功能并使其系统面临攻击。来自一份报告表示:这个漏洞在于操作系统供应商如何为Intel x86-64体系结构实现硬件调试机制,更具体地说是MOV SS和POP SS指令。“在使用某些Intel x86-64体系结构指令之后的某些情况下,指向较低环(对于大多数操作系统,内核Ring 0级别)中的数据的调试异常可用于在Ring 3中运行的操作系统组件, “CERT / CC团队在昨天发布的一份咨询报告中解释道。用外行人的话来说,“这可能会让攻击者利用操作系统API来获取敏感内存信息或控制低级别操作系统功能。” 处理这种调试异常并使其系统受到攻击的操作系统包括Apple,Microsoft,FreeBSD,Red Hat,Ubuntu等。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/05/09/1724220/multiple-os-vendors-release-security-patches-after-misinterpreting-intel-docs
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券