Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響
2012年6月19日 11:30
あるAnonymous Coward 曰く、 Intel CPUの「SYSRET」命令由来の脆弱性が発見された(Compuerworld、JVNVU)。
Intel CPU で動作する環境において、ring3 で実行されるプロセスは、細工されたスタックフレームを用意して、一般保護違反の発生時に ring0 で実行される (カーネル) プロセスに使用させることが可能です。
とのことで、この脆弱性を突くことで一般ユーザーが特権を取得したり、仮想化環境においてゲストOSからホストOSを操作される可能性があるという。なお、VMwareのハイパーバイザはこの命令を使用しないため問題は発生せず、またAMDプロセッサのSYSRET命令には問題がないとのこと。ただし、旧型のAMD CPUではこの攻撃を受けるとマシンがロックされる可能性があるとのこと。
スラッシュドットのコメントを読む | ITセクション | バグ | IT