メモ

米国Intel製のプロセッサ上で動作する一部の64ビットOSや仮想化ソフトウェアが、ローカルで「権限昇格（Privilege Escalation）」の脆弱性を突いた攻撃を受ける可能性があるという。米国国土安全保障省のUS-CERT（United States Computer Emergency Readiness Team）が6月13日、セキュリティ・アドバイザリを発表して警告した。
この脆弱性（識別ID：CVE-2012-0217）は、Intel製CPUが、x86-64互換の拡張機能が追加された命令セット「Intel64」上で、SYSRET命令を実行する方法に由来している。
攻撃者はこの脆弱性を突き、Intel CPU搭載マシンから、特権モードで一般保護違反（general protection fault）を強制的に発生させる。すると、権限の最も低いアカウントからでもカーネル権限によるコードが実行可能になったり、仮想マシンから離脱してホストOSを操作したりできるようになるという。
同脆弱性は、Intel 64の拡張機能が使用中のIntel CPU上でのみ攻撃を受ける。32ビットのOSや仮想化ソフトウェアに関しては危険性はない。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/203523/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%ABCPU%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%99%E3%82%8B64%E3%83%93%E3%83%83%E3%83%88OS%E3%82%84%E4%BB%AE%E6%83%B3%E5%8C%96%E7%92%B0%E5%A2%83%E3%81%A7%E3%80%81%E6%A8%A9%E9%99%90%E6%98%87%E6%A0%BC%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%99%BA%E8%A6%9A

関連URL

• JVNVU#649219: Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
• Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 | スラッシュドット・ジャパン IT
• CVE-2012-0217: AMD64 と Intel 64 の微妙な差異が脆弱性を生んだ
• US-CERT warns of Intel CPU flaw