سیستم های 64 بیتی بر روی پردازنده های Intel، آسیب پذیر هستند

طبق اعلام مرکز US-CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.

این نقطه ضعف که تحت شماره CVE-2012-0217 شناسایی می شود، مربوط به نحوه پردازش دستورات SYSRET توسط بخش Intel86 یا x86-64 extension در پردازنده های شرکت Intel است.

با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.

این نقطه ضعف فقط بر روی پردازنده های Intel که بخش Intel 86 Extension آنها فعال هست، قابل سوء استفاده می باشد.

سیستم های عاملی که آسیب پذیری آنها نسبت به این نقطه ضعف تایید شده اند، عبارتند از: Windows 7،Server 2008 R2، Free BSD 64-Bit، Xen، Red Hat Ent و SuSE. طبق اعلام شرکت VMware، محصولات این شرکت از دستورات SYSRET استفاده نمی کنند و در نتیجه نسبت به این نقطه ضعف آسیب پذیر نیستند.

اغلب سیستم های عامل اقدام به انتشار اصلاحیه ای برای رفع این نقطه ضعف کرده اند. از جمله شرکت مایکروسافت با انتشار اصلاحیه MS12-042 که یکی از هفت اصلاحیه ماهانه این ماه بود، این نقطه ضعف را ترمیم کرده است.