Descubren una vulnerabilidad en las CPUs Intel de 64 bits

El US-CERT (Equipo de Preparación para Emergencias de Computadoras de los EE.UU.), ha hecho pública ayer una noticia que va mover el mercado y a no dejar dormir a muchos desarrolladores de microcódigo, las CPU de 64 bits de Intel son vulnerables contra ataques de crackers. La vulnerabilidad está identificada como CVE-2012-0217, y se origina en la forma que las CPUs de Intel interpretan la instrucción SYSRET en su extensión x86-64, conocida como Intel 64.

Se ha hecho público que explotando ésta vulnerabilidad se podría a llegar a ejecutar secuencias de código con permisos de administrador desde una cuenta con menos privilegios, o tomar el control del host desde una máquina virtual. Ésta vulnerabilidad sólo se ha detectado en CPUs Intel con extensión de 64 bits, no afectando a OS o programas que corran bajo virtualización de 32 bits, ni a las CPUs de AMD.

Algunos de los sistemas operativos confirmados como vulnerables hasta ahora incluyen las versiones de Windows 7 basadas en x64 y Windows Server 2008 R2, las versiones para 64 bits de FreeBSD y NetBSD, el software de virtualización Xen, así como Red Hat Enterprise Linux y SUSE Linux Enterprise Server, el que incluye al hipervisor Xen por defecto.

Muchos de los proveedores afectados han publicado ya parches para solucionar éste agujero de seguridad, entre ellos Microsoft que lo cubrió el martes como parte de su boletín de seguridad MS12-042.

Vía PCWorld: link de la noticia