全球主流的操作系统均遭遇:重大安全漏洞的影响
- A
日前,美国计算机安全应急响应中心发布公告,披露了最近已被修复的重大漏洞,该漏洞涉及所有所有主流桌面操作系统。
一、能影响主流操作系统的重大漏洞出现
据CERT通报的资料显示,出现波及所有主流桌面操作系统的安全漏洞,很可能是这些操作系统的开发者对英特尔以及AMD所发布的文档产生了误解。
据称,英特尔和AMD所发布的开发文档对于某些指令,存在解释不明确的情况,因此导致了多个主流操作系统开始错误的处理对应的数据。
目前,包括苹果、微软和各个Linux发行版的开发者们,已经发布了针对该漏洞的安全更新,来修复自家操作系统存在的问题,而截至CERT发布公告时,该漏洞已经被成功修复。
二、该重大漏洞分析
据业内人士透露,最先发现该漏洞的是一位名为Nick Peterson的逆向工程师,目前他已经将漏洞的详细细节编写成了PDF文档公开查阅,有兴趣的朋友可以自行检索下载该文档。
据悉,该漏洞的主要影响和危害是读取敏感信息和提权,攻击者能够借助该漏洞,利用系统的API接口访问到内存中的敏感数据,除此之外,攻击者还能够在进行提权后,完成对操作系统的控制和其他的一些基本功能。
由于该漏洞本身出于处理器中,因此不管是Windows系统还是macOS系统,又或者是Linux系统均未能幸免,所有主流系统均受影响。
但前文中笔者已经有所提及,该漏洞目前已经被解决了,各个受到影响的操作系统的开发商,在接到漏洞报告后立即进行了漏洞的修复并发布了相关的安全更新。
不过,该漏洞和年初时被披露的幽灵熔断漏洞有所不同,因为该路东属于指令处理错误,而幽灵熔断漏洞则属于CPU设计上的问题,但不管怎么说,这里笔者还是建议用户能够尽快安装开发商发布的补丁,防止遭到黑客攻击!
