Intel 64位处理器存漏洞，黑客可执行内核级代码

常用电脑必定要面临各种安全问题，系统容易中毒，指望数字和字母的安全软件是不行的。当然硬件也不一定安全，2年前有黑客称发现了AMDCPU的调试机制，甚至可以完全控制CPU，这一次又要轮到Intel的CPU出问题了。

Fudilla称美国电脑应急响应中心（US-CERT）15日宣布，IntelCPU存在安全漏洞，代号为CVE-2012-0217，它由IntelX8664位扩展中的SYSRET指令引起，也是说影响Intel所有64位处理器。

黑客可以利用这个漏洞迫使处于特权模式（privilegedmode）下的IntelCPU返回一个通用保护错误，因此即便是最低权限的帐户也能执行内核级的代码，或者从虚拟机中脱离出来而获得真正的主机控制权限。

这个问题只影响64位的Intel处理器（AMD的64位指令与Intel应该是一样的，不知为何躲过去了？），受影响的系统包括64位Win7、Windows2008R2以及64位的NetBSD、FreeBSD，此外RedHat以及SUSE的的企业级Linux服务器系统也会受到影响。

PS：这样的新闻貌似不是第一次出，即便CPU指令集存在漏洞，有能力实施这种攻击的黑客也不多，那些盗号盗G为主的也算不上什么黑客，这只是安全人员做的研究而已，估计过不了两天Intel就会站出来说其64位CPU安全性并无问题（把那个临时工开掉）。