Intelprocessorer sårbara för säkerhetshål

Ett säkerhetshål i vissa 64-bitars operativsystem och virtualiseringsprogramvaror gör dem sårbara för hackerattacker.

Problemet inträffar bara med Intelprocessorer meddelar organisationen Computer Emergency Readiness Team (US-CERT). Hålet som döpts till CVE-2012-0217 beror på hur Intelprocessorer har implementerat SYSRET-instruktionen i sin x86-64-förlängning, mer känd som Intel 64.

Hackare kan utnyttja sårbarheten för att tvinga Intelprocessorn att returnera ett fel i privilegierat läge. Detta skulle ge dem möjlighet att köra kod med privilegier från ett mindre privilegierat konto, eller att gå från en virtuell maskin och få kontroll över värdoperativsystemet.

Sårbarheten kan endast utnyttjas på Intelprocessorer när Intel 64-förlängningen är i bruk. Några av de operativsystem som bekräftats som sårbara hittills omfattar x64-baserade versioner av Windows 7 och Windows Server 2008 R2, 64-bitarsversioner av FreeBSD och NetBSD, Xen virtualiseringsprogramvara samt Red Hat Enterprise Linux och SUSE Linux Enterprise server.

Källa: Fudzilla.