5月9日晚間消息，美國(guó)計(jì)算機(jī)安全應(yīng)急響應(yīng)中心(以下簡(jiǎn)稱(chēng)“CERT”)今日發(fā)布公告稱(chēng)，Windows、macOS、Linux、FreeBSD、VMware和Xen等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開(kāi)發(fā)者曲解了英特爾和AMD兩大芯片廠商的調(diào)試文檔所致。

據(jù)CERT稱(chēng)，該安全漏洞允許黑客讀取計(jì)算機(jī)內(nèi)存中的敏感數(shù)據(jù)，或控制一些低級(jí)別的操作系統(tǒng)功能。今日，受影響的操作系統(tǒng)和管理程序廠商已經(jīng)發(fā)布了相應(yīng)的補(bǔ)丁程序，包括蘋(píng)果、DragonFly BSD、FreeBSD、微軟、紅帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根據(jù)紅帽的描述，該漏洞源自操作系統(tǒng)和管理程序處理CPU特定調(diào)試功能的方式。對(duì)于Linux操作系統(tǒng)而言，該漏洞可能導(dǎo)致系統(tǒng)崩潰，也允許黑客提高“訪客”賬戶(hù)的訪問(wèn)權(quán)限。

微軟表示，該漏洞允許黑客在內(nèi)核模式下運(yùn)行任意代碼。微軟稱(chēng)：“要利用該漏洞，黑客首先要登錄系統(tǒng)。然后，黑客可以運(yùn)行特定應(yīng)用，以實(shí)現(xiàn)對(duì)系統(tǒng)的控制。”

VMware稱(chēng)，其管理程序可能不受影響，但VMware vCenter服務(wù)器、VMware數(shù)據(jù)保護(hù)和VMware vSphere Integrated Containers等產(chǎn)品可能受到影響。

而Xen公司表示，其所有版本的Xen程序都受影響，但只有軟件虛擬化(PV)“訪客”賬戶(hù)可以利用該漏洞，而硬件虛擬化(HVM)無(wú)法利用。

CERT指出，該問(wèn)題是由于操作系統(tǒng)開(kāi)發(fā)者錯(cuò)誤地處理這些異常所致。這些漏洞與CPU的設(shè)計(jì)無(wú)關(guān)，對(duì)異常的錯(cuò)誤解釋是由于當(dāng)前英特爾和AMD所提供的相關(guān)文檔和指南不夠詳細(xì)明了。