全球主流的操作系统均遭遇:重大安全漏洞的影响

日前，美国计算机安全应急响应中心发布公告，披露了最近已被修复的重大漏洞，该漏洞涉及所有所有主流桌面操作系统。

一、能影响主流操作系统的重大漏洞出现

据CERT通报的资料显示，出现波及所有主流桌面操作系统的安全漏洞，很可能是这些操作系统的开发者对英特尔以及AMD所发布的文档产生了误解。

据称，英特尔和AMD所发布的开发文档对于某些指令，存在解释不明确的情况，因此导致了多个主流操作系统开始错误的处理对应的数据。

目前，包括苹果、微软和各个Linux发行版的开发者们，已经发布了针对该漏洞的安全更新，来修复自家操作系统存在的问题，而截至CERT发布公告时，该漏洞已经被成功修复。

二、该重大漏洞分析

据业内人士透露，最先发现该漏洞的是一位名为Nick Peterson的逆向工程师，目前他已经将漏洞的详细细节编写成了PDF文档公开查阅，有兴趣的朋友可以自行检索下载该文档。

据悉，该漏洞的主要影响和危害是读取敏感信息和提权，攻击者能够借助该漏洞，利用系统的API接口访问到内存中的敏感数据，除此之外，攻击者还能够在进行提权后，完成对操作系统的控制和其他的一些基本功能。

由于该漏洞本身出于处理器中，因此不管是Windows系统还是macOS系统，又或者是Linux系统均未能幸免，所有主流系统均受影响。

但前文中笔者已经有所提及，该漏洞目前已经被解决了，各个受到影响的操作系统的开发商，在接到漏洞报告后立即进行了漏洞的修复并发布了相关的安全更新。

不过，该漏洞和年初时被披露的幽灵熔断漏洞有所不同，因为该路东属于指令处理错误，而幽灵熔断漏洞则属于CPU设计上的问题，但不管怎么说，这里笔者还是建议用户能够尽快安装开发商发布的补丁，防止遭到黑客攻击！