Chipfejl gør virtuelle systemer sårbare

Artiklen blev oprindeligt publiceret den 14/6/2012

En fejl i Intel-chips gør nogle virtualiseringssystemer sårbare. En angriber kan udnytte fejlen til at få øgede privilegier.

Sårbarheden findes kun i 64-bit operativsystemer og virtualiseringssoftware. Den gør det muligt for en angriber at generere en fejl, som medfører at fejlhåndteringen kører med kerne-privilegier.

Følgende systemer er sårbare: Xen, FreeBSD, Windows og Red Hat Enterprise Linux. Der er udsendt rettelser til dem alle.

Sårbarheden findes kun i Intel-processorer, systemer med chips fra AMD eller ARM er ikke berørt.

Anbefaling
Installer den relevante sikkerhedsrettelse.

Links

• SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware, advarsel fra US-CERT