相关新闻
-
小企业如何“接轨”大趋势?
2026-05-15 23:33新冠肺炎疫情影响下的供应链、产业链暂时中断,让社会上下强烈感受到强链补链的迫切,认识到发展工业互联网网站开发的重要性。规模以上大企业可以斥重金打造智慧工厂、智慧物流,但生存尚感压力的中小企业
-
Windows、macOS和Linux正遭受重大安全漏洞影响
2026-05-11 20:095月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏
-
什么是闭站保护?闭站保护注意事项?
2026-04-26 20:59作为一个网站管理者,你必须要了解和掌握一些网站相关知识,如网站的闭站保护功能,那么,什么是闭站保护?又有哪些注意事项呢?由网站自身原因(改版、暂停服务等)、客观原因(服务器故障、政策影响等)
-
工业互联网如何构筑安全防线?
2026-04-21 23:49国家发改委日前明确新型基础设施建设(以下简称“新基建”)的范围。这一举动,将从国家层面加快推动包括5G、人工智能、工业互联网、物联网网站开发在内的新型基础设施高质量发展。“新基建”提速,
-
产业互联网需要“种柚子的定力”?
2026-04-19 08:26产业互联网网站开发是一个想象空间极大同时挑战也极大的领域,每个产业都积淀有相当丰富的知识,有着运行多年的底层规则,变革者们需要具备极深的产业认知与“守正笃实、久久为功”的深耕精神。我们的新栏
5月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统研发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。
据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。
根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。
微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”
VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。
而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。
CERT指出,该问题是由于操作系统研发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。
据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。
根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。
微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”
VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。
而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。
CERT指出,该问题是由于操作系统研发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。
15521057465
现在就想找顾问聊聊