Windows、macOS和Linux受到重大安全漏洞的影响受操作系统开发人员误解英特尔和AMD两家芯片制造商的调试文档导致的重大安全漏洞的影响。据CERT称,该安全漏洞可能允许黑客读取计算机内存中的敏感数据,或控制一些低级操作系统功能。目前受影响的操作系统和管理程序厂商都发布了相应的补丁,包括Apple、DragonFlyBSD、FreeBSD、Microsoft、RedHat(红帽)、SUSELinux、Ubuntu、VMware和Xen。据RedHat称,该漏洞源于操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统,该漏洞可能导致系统崩溃,并允许黑客增加“访客”帐户的访问权限。微软表示,该漏洞可能允许黑客在内核模式下运行任意代码。微软表示:“要利用这个漏洞,黑客必须先登录系统。然后,黑客可以运行特定的应用程序来获得系统的控制权。”VMware表示其hypervisor可能不会受到影响,但VMwarevCenterServer、VMwareDataProtectionProducts和VMwarevSphereIntegratedContainers等可能会受到影响。Xen公司表示,其Xen程序的所有版本都受到影响,但只有软件虚拟化(PV)“来宾”帐户可以利用该漏洞,而硬件虚拟化(HVM)则不能。根据CERT的说法,问题是由于操作系统开发人员对这些异常的不正确处理造成的。这些漏洞与CPU的设计无关,异常的错误解释是由于Intel和AMD目前提供的文档和指南不够明确。详细的漏洞信息可以在这里查看
