5月10日消息，美國計算機安全應急響應中心（以下簡稱“CERT”）今日通過公告宣稱，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特爾CPU的系統都在遭受一個嚴重安全漏洞的影響，而該漏洞是由于操作系統開發者曲解了英特爾和AMD兩家芯片廠商的調試文檔所致。

CERT方面表示，受影響的操作系統和管理程序制造商周二發布了針對普通漏洞的補丁，這些普通漏洞可能讓有效的黑客攻擊者“讀取了計算機內存中的敏感數據，或者是控制了一些低級別的操作系統功能。

目前，包括蘋果、DragonFly BSD、FreeBSD、微軟、紅帽、SUSE Linux、Ubuntu、VMware和Xen等公司已發發布了可用的補丁。以Linux系統為例，有兩大獨立的問題影響了Linux內核功能以及該內核功能的KVM管理程序。目前，所有可以更新的補丁鏈接均可以在CERT公告中獲取。

根據紅帽公司的描述，該漏洞來源于操作系統和管理程序處理現代CPU中特定調試功能的方式，在這些案例中，處理特定調試異常情況的方式正是引發這些漏洞的重要根源。紅帽公司在公告中表示，“總體而言，在指令邊界出現了異常，此前的所有邊界都能夠順利完成，而此次異常漏洞出現之后，在處理過程中就立即被黑客加以利用。”

對于Linux操作系統而言，這一漏洞可能會導致系統崩潰，而且還能夠讓黑客提升“訪客”賬戶的訪問權限。

微軟表示，該漏洞允許黑客在內核模式下運行任意代碼。微軟表示，“為了嗅探這一漏洞，黑客首先需要登錄系統。接下來，黑客可以運行特定應用來控制那些受影響的系統。”

VMware方面聲稱，該公司的管理程序沒有受到影響，但是，包括VMware vCenter服務器、VMware數據保護和VMware vSphere Integrated Containers在內的產品可能受到了影響。

與此同時，Xen方面也表示，所有版本的Xen程序都受到了影響，但這一漏洞只能被軟件虛擬化（PV）“訪客”賬戶嗅探和利用，而硬件虛擬化（HVM）將無法發現和利用這一漏洞。

CERT表示，這一問題是由于操作系統開發者不正當處理這些異常情況所致。雖然這些漏洞與CPU的設計無關，但是，對異常的曲解主要是由于對這些指導說明缺乏清晰的理解。

這一漏洞最初由Everdox Tech的尼克－彼得森（Nick Peterson）和Triplefault．io的納曼賈－穆爾斯馬吉克（Nemanja Mulasmajic）發現。這兩人將在BlackHat 2018上展示他們的研究成果。他們在研究報告中表示，“這是一個非常嚴重的安全漏洞，但卻由于對相關文件產生不完整和不清晰的理解而導致系統開發者忽略了這一漏洞。”（來源：騰訊科技 編譯：金全）