![[레벨:111]](http://gigglehd.com/zbxe/modules/point/icons/giggle/111.gif "포인트:1097419point, 레벨:111/111"){kind=icon}
인텔 CPU에 CVE-2012-0217이라는 버그가 있다고 합니다. 인텔 x86 프로세서의 64비트 확장 명령어 중에 SYSRET 명령어에 문제가 있으며, 인텔의 모든 64비트 프로세서가 영향을 받을 수 있다고 하네요.
공격 쪽에서는 이 허점을 이용해서 privileged mode에서 일반 에러를 리턴하도록 해서, 제일 낮은 권한에서도 내부 실행 코드를 획득할 수 있고, 가상 머신에서도 리얼 머신의 컨트롤 권한을 가져올 수 있다고 합니다.
이 문제는 오직 64비트 인텔 프로세서에서(AMD의 64비트 명령어도 인텔과 같지만 AMD 이야기는 없네요) 64비트 윈도우 7, 윈도우 2008 R2, NetBSD, 프리BSD, 레드햇, 수세 엔터프라이즈를 쓸 때 일어난다고 합니다.
뭐 이런 소식이 한두번 있는 건 아니지만. 저걸 쓸 정도라면 실력이 필요하니까요.
자세한 정보는 여기. http://www.kb.cert.org/vuls/id/649219
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
