Lỗ hổng trên CPU của Intel cho phép attacker kiểm soát hệ thống

US-CERT (trung tâm ứng cứu khẩn cấp máy tính của Mỹ) thông báo trên trang chủ của họ, một lỗ hổng trong chip của hãng Intel có thể cho phép tin tặc giành quyền kiểm soát trên OS Windows và những OS khác.

Lỗ hổng này đã được khai thác trên các phiên bản 64 bit của Microsoft Windows 7, FreeBSD, NetBSD,... Mac OS X không bị ảnh hưởng. Kẻ tấn công có thể thực thi mã độc hại thông qua đoạt quyền kernel hoặc khởi động một cuộc tấn công leo thang đặc quyền cục bộ.

Phần mềm ảo hóa của VMware không bị ảnh hưởng (CVE-2012-0217: mô tả lỗ hổng GP trong SYSRET nhưng SYSRET lại không được sử dụng trong code của VMware Hypervisor, do vậy những sản phẩm của VMware không bị ảnh hưởng). Chỉ lưu ý là những OS khách được cài đặt làm máy ảo có thể bị ảnh hưởng nhưng sẽ được nhà cung cấp khuyến cáo cập nhật bản vá.

Trên Windows, Microsoft đã phát hành bản vá bảo mật (MS12-042) để vá lỗ hổng này.

Những sản phẩm của vendors bị ảnh hưởng

Citrix
FreeBSD Project
Intel Corporation
Joyent
Microsoft Corporation
NetBSD
Oracle Corporation
Red Hat, Inc

SUSE Linux
Xen

Không bị ảnh hưởng:

AMD
Apple, Inc
OpenBSD
VMware
Debian GNU/Linux

Tham khảo:

1. http://thehackernews.com/2012/06/intel-cpu-vulnerability-can-provide.html
2. http://www.kb.cert.org/vuls/id/649219

Tác giả bài viết: Vương Lan Kiều 
Nguồn: http://baomathethong.blogspot.com/