US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่ เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม
จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบ บ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้
ในส่วนของการป้องกันช่องโหว่นี้ สำหรับ Windows ได้มีการออกแพตซ์ตั้งแต่อาทิตย์ที่แล้ว (MS12-042) FreeBSD และ Xen มีการแจ้งเตือนผู้ใช้งานแล้วกันเช่นกัน แนะนำให้ติดตามแล้วทำการอัพเดทแพตซ์ด้วยนะครับ
ที่มา - eSecurity Planet


อ่านต่อ...