Vulnerabilidad en CPUs Intel en entornos de 64 bits

Se ha descubierto una vulnerabilidad etiquetada como CVE-2012-0217 que afecta a algunos sistemas operativos de 64 bits y software de virtualización que se ejecutan en CPUs Intel.

El agujero de seguridad llega de la implementación de la instrucción SYSRET en los Intel 64 y posibilita un fallo de protección de la CPU en el modo administrador que permite a un atacante ejecutar código con privilegios de administrador llegando incluso a controlar el equipo desde una máquina virtual.

El fallo afecta a hardware de Intel sobre sistemas de 64 bits de Windows incluyendo 7 y Server 2008 R2, Linux como Red Hat Enterprise Linux y SUSE Linux Enterprise Server, FreeBSD y NetBSD, así como el hypervisor Xen. Para cerrar el agujero de seguridad, los usuarios/administradores deben aplicar las actualizaciones de cada proveedor:

– Microsoft

– Xen

– FreeBSD

– Red Hat 1 y Red Hat 2.