美国计算机安全应急响应中心:Windows、macOS等系统受到一处影响

美国计算机安全应急响应中心（以下简称“CERT”）今天宣布，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前受到重大安全漏洞的影响，这是由于操作系统。这是由于对英特尔和AMD两大芯片制造商的调试文档的误解。

据 CERT 称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级操作系统功能。受影响的操作系统和管理程序供应商今天发布了补丁，包括 Apple、DragonFly BSD、FreeBSD、Microsoft、Red Hat、SUSE Linux、Ubuntu、VMware 和 Xen。

据 Red Hat 称，该漏洞源于操作系统和管理程序处理 CPU 特定调试功能的方式。对于 Linux 操作系统，该漏洞可能导致系统崩溃，并允许黑客增加“访客”帐户的访问权限。

微软表示，该漏洞允许黑客在内核模式下运行任意代码。“要利用该漏洞，黑客首先需要登录系统，”微软表示。“然后黑客可以运行特定的应用程序来控制系统。” VMware表示其管理程序可能不会受到影响windows下c语言 客户机/服务器网络编程，但VMware vCenter Server、VMware vSphere Integrated Containers等VMware数据保护产品可能会受到影响。

Xen 表示，其 Xen 程序的所有版本都受到影响，但只有软件虚拟化 (PV) 的“访客”帐户可以利用该漏洞，而硬件虚拟化 (HVM) 则无法利用。

CERT 指出windows下c语言 客户机/服务器网络编程，该问题是由操作系统开发人员对这些异常处理不当引起的。这些漏洞与 CPU 的设计无关，对异常的误解是由于缺乏 Intel 和 AMD 目前提供的详细文档和指导。