ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 英特尔Docs漏洞 导致虚拟机管理程序和操作系统出现问题

英特尔Docs漏洞 导致虚拟机管理程序和操作系统出现问题

时间:2018-05-10 00:00:00人气:作者:本站作者我要评论

几家主要操作系统和虚拟机监控程序的开发人员误解了英特尔的文档,并在其产品中引入了潜在的严重漏洞。

英特尔Docs漏洞 导致虚拟机管理程序和操作系统出现问题

根据CERT / CC周二发布的一份咨询报告,这个漏洞影响了Apple的Linux内核和软件,DragonFly BSD项目,Red Hat,FreeBSD项目,微软,SUSE Linux,Canonical,VMware和Xen项目。CERT / CC还提供了其他产品可能受到影响的公司名单。

由于操作系统和管理程序处理MOV / POP到SS指令的方式,此漏洞被追踪为CVE-2018-8897。开发需要本地访问目标系统。

影响因受影响的软件而异。在Linux的情况下,它可能导致内核崩溃和拒绝服务(DoS)状况。微软表示,攻击者可以利用Windows上的安全漏洞进行特权升级。Xen项目表示,恶意的PV客户可以将特权升级到管理程序的特权,而CERT / CC则警告说攻击者可以“读取内存中的敏感数据或控制低级别操作系统功能”。

修补程序已针对Linux内核,Windows,Xen和各种Linux发行版发布,但在大多数情况下,该问题仅被归类为“中等”或“重要”。概念验证(PoC)漏洞已针对Windows和Linux。

Everdox Tech的Nick Peterson和triplefault.io的Nemanja Mulasmajic表示,它影响了英特尔和AMD的硬件。专家发表的一篇论文提供了技术细节。

根据CERT / CC,由于开发人员误解现有文档,问题似乎存在。

“CERT / CC在其建议中写道,MOV SS和POP SS指令禁止中断(包括NMI),数据断点和单步陷阱异常,直到下一条指令之后的指令边界为止。

“如果MOV到SS或POP到SS指令后面的指令是SYSCALL,SYSENTER,INT 3等指令,当前权限级别(CPL)<3时将控制权交给操作系统,调试异常将在转移到CPL <3已完成。MOV SS和POP SS引起的这种延迟#DB异常可能会导致意外的行为。

“因此,在某些情况下,在使用某些Intel x86-64体系结构指令后,指向较低环中数据的调试异常(对于大多数操作系统而言,内核Ring 0级别)可用于Ring中运行的操作系统组件3.这可能允许攻击者利用操作系统API访问敏感内存信息或控制低级别操作系统功能。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网