處理器 Intel CPU漏洞導致64位元作業系統、虛擬化軟體易受駭客攻擊

a0911430500

進階會員
已加入
11/17/06
訊息
412
互動分數
0
點數
0
VMWare不受此漏洞影響:意指virtualbox受影響? ;x;
 

ccbxeon

榮譽會員
已加入
10/27/10
訊息
7,164
互動分數
8
點數
0
連Linux也包含進去了;em42;
 

authenticamd

榮譽會員
已加入
11/3/05
訊息
1,919
互動分數
2
點數
38
CPU本身的問題,不管是哪家的OS,應該都跑不掉。。。。。。
BUT,為什麼蘋果是NOT AFFECTED?難道Mac OSX是假64位元嗎?
 

用機殼烤肉

進階會員
已加入
1/26/12
訊息
405
互動分數
0
點數
16
= = 可怕....是哪幾顆U阿 INTEL+U阿 最近出包出的很嚴重...
 

mydmtw

初級會員
已加入
6/1/12
訊息
37
互動分數
0
點數
0
年齡
50
駭客如果是利用軟體程式入侵,自然可以用軟体防護
如果駭客是親自到你家入侵,那你就要換cpu了,也許換AMD的
駭客就不屑來入侵了
 

松山ACT

一般般會員
已加入
5/26/11
訊息
95
互動分數
0
點數
0
上次SANDY BRIDGE出包
這次新的CPU又有問題
AMD都沒有這種問題的說
 

linjeff1016

初級會員
已加入
3/2/08
訊息
15
互動分數
0
點數
0
這個漏洞造成的問題,對一班使用者到底有何有影響啊!看文章的敘述還是看不懂啊!
 

soso5849145

初級會員
已加入
5/21/12
訊息
46
互動分數
0
點數
0
Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)
Windows: 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。

個人電腦 沒什麼差別吧
----------
CVE-2012-0217
Description
The User Mode Scheduler in the kernel in Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1 on the Intel x64 platform does not properly handle system requests, which allows local users to gain privileges via a crafted application, aka "User Mode Scheduler Memory Corruption Vulnerability."
---------
MS:MS12-042
URL:http://technet.microsoft.com/security/bulletin/MS12-042

Microsoft Security Bulletin MS12-042 - 重要
Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)

發行: 2012年6月13日

版本: 1.0
一般資訊
提要

這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險和一項公開揭露的資訊安全風險。如果攻擊者登入受影響的系統,並執行蓄意製作的應用程式來利用資訊安全風險,則此資訊安全風險可能會允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。

對於所有 32 位元版本的 Windows XP 和 Windows Server 2003;適用於 x64 型系統的 Windows 7;以及適用於 x64 型系統的 Windows Server 2008 R2,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。

此資訊安全更新會修正 Windows 使用者模式排程器處理特定系統需求及 Windows 管理 BIOS ROM 的方式,藉以解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。

建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。

若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
 

linjeff1016

初級會員
已加入
3/2/08
訊息
15
互動分數
0
點數
0
先是感謝您的回復,解釋了大多數人看不懂的東西。以下是我的個人感想:
我覺得那些所謂資訊安全的文章,很囉唆,講一堆非專業者看不懂的語言,偏偏又喜歡危言聳聽。明明需要有[有效的登入認證],才可進行攻擊的。匿名或遠端使用者無法利用這個資訊安全風險。講一大堆,卻只強調危險,不講出什麼樣的情形,什麼樣的特定條件,才會受到的威脅情況。難道以為駭客會閒閒沒事,去特意挑選一般民眾,難後再利用這個漏洞,去入侵?---呃!別說笑啦!;)
 
▌延伸閱讀