Intel CPU漏洞導致64位操作系統、虛擬化軟件易受黑客攻擊

        美國計算機應急預備小組本周發布了一份安全報告， 一些 64 位操作系統和虛擬化軟件程序在 Intel 處理器上運行時，容易受到本地特權擴大攻擊（ local privilege escalation）。該漏洞可能被利用來獲取本地特權擴大或是 guest-to-host 虛擬機逃逸（virtual machine escape）。

        這一漏洞（CVE-2012-0217）源于 Intel 處理器在 x86-64擴展（也就是 Intel 64）中執行 SYSRET 指令集的方式，僅僅影響 Intel 處理器上的 Intel 64 擴展使用，32位操作系統或虛擬化軟件不受影響。

        受影響的操作系統包括：64位 Windows 7、Windows Server 2008 R2、64位 FreeBSD 和 NetBSD、Xen 虛擬化軟件、紅帽企業 Linux、SUSE Linux Enterprise Server。

        VMware 安全團隊表示，VMware 的管理程序不使用 SYSRET 指令集，因此，VMWare 不受此漏洞影響。