El agujero de seguridad llega de la implementación de la instrucción SYSRET en los Intel 64 y posibilita un fallo de protección de la CPU en el modo administrador que permite a un atacante ejecutar código con privilegios de administrador llegando incluso a controlar el equipo desde una máquina virtual. El fallo afecta a hardware de Intel sobre sistemas de 64 bits de Windows incluyendo 7 y Server 2008 R2, Linux como Red Hat Enterprise Linux y SUSE Linux Enterprise Server, FreeBSD y NetBSD, así como el hypervisor Xen.
Comentarios
#0 En portada Fallo de seguridad explotable en procesadores Intel x86-64 bit [eng]
Fallo de seguridad explotable en procesadores Inte...
kb.cert.org#1 Merdé, gracias.
#0 Es duplicada:
Fallo de seguridad explotable en procesadores Intel x86-64 bit [eng]
Fallo de seguridad explotable en procesadores Inte...
kb.cert.orgAdemás, según Intel, no es un fallo del micro:
Vendor Statement
This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.