V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření výjimek. Jednou z příčin je mylné pochopení nepříliš jasné dokumentace k procesorům Intel ze strany vývojářů. K vyvolání zranitelnosti postačuje bezprostředně po instrukci MOV SS nebo POP SS vyvolat softwarové přerušení. Příslušné opravy jsou vesměs již k dispozici.
ČLÁNKY DO MAILU