US-CERT แจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูแบบ x64 ของ Intel

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบบ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้

ในส่วนของการป้องกันช่องโหว่นี้ สำหรับ Windows ได้มีการออกแพตซ์ตั้งแต่อาทิตย์ที่แล้ว (MS12-042) FreeBSD และ Xenมีการแจ้งเตือนผู้ใช้งานแล้วกันเช่นกัน แนะนำให้ติดตามแล้วทำการอัพเดทแพตซ์ด้วยนะครับ

ที่มา – eSecurity Planet

ข่าวจาก Blognone โดย pe3z