Intel 晶片早前被發現 Spectre、Meltdown 重大漏洞,而近日美國電腦緊急應變中心 (US-CERT) 發表最新報告,指 Windows、macOS、Linux、FreeBSD、VMWare、Xen 等配合 x86 AMD 與 Intel 處理器的電腦系統,都同樣有一個相同的嚴重安全漏洞。
兩位開發人員曾錯誤地將 Intel 與 AMD 兩間晶片廠的測試文件使用後,發現了這個漏洞的存在。今次發現的漏洞「CVE-2018-8897」,出現在各大主要 OS 與虛擬電腦軟件中,US-CERT 指這個漏洞可讓系統最高權限的 Ring 0 階層被入侵,攻擊者可取得記憶體的數據,或令系統當機。美國電腦緊急應變中心發表了受影響系統清單,當中包含Windows、macOS、Linux 等常用 OS,清單中表示「Affected」的就代表受此漏洞影響的 OS 或虛擬電腦軟件。
詳細清單可按此:https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=631579&SearchOrder=4
US-CERT 指出,此漏洞出現的原因,是因為處理器生產商對於 POP SS 以及 MOV SS 命令的警告說明語義不清,令 OS 開發者忽略了這個問題。CERT 同時指此漏洞與處理器設計無關,只是開發人員對技術說明缺乏了清晰的了解。
消息指微軟在 5 月 9 日推出的 Windows 例行更新已經堵塞了該漏洞,而蘋果亦在 4 月 24 日推出為 macOS High Sierra 10.13.4 提供的安全性更新堵塞了該漏洞。Liunx 方面 Red Hat Enterprise Liunx、Xen、DragonFly BSD 等各發行商現正研究對策。
資料來源:zdnet, us-cert
Leave a Comment