64-বিট অপারেটিং সিস্টেম, ভার্চুয়ালাইজেশান সফ্টওয়্যার ইন্টেল CPUs- এ চালনা আক্রমণের বিশেষাধিকার জন্য ভঙ্গি

কিছু 64-বিট অপারেটিং সিস্টেম এবং ভার্চুয়ালাইজেশন সফটওয়্যার প্রোগ্রামগুলি স্থানীয় প্রজেক্টের বর্ধমান আক্রমণের জন্য প্রবন হয় যখন ইন্টেল প্রসেসর (CPUs) , যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস-সিইআরটি) বুধবার নিরাপত্তা অ্যাডভাইজরিয়ালে বলেছেন।

দুর্বলতাটি CVE-2012-0217 হিসাবে চিহ্নিত করা হয়েছে এবং ইন্টেল সিপিইউগুলি তাদের x86-64 এক্সটেনশন, যা ইন্টেল 64 নামে পরিচিত।

আক্রমণকারীরা ইন্টেল সিপিইউকে বিশেষ সুবিধাজনক মোডে একটি সাধারণ সুরক্ষা ত্রুটি ফিরিয়ে আনতে জোরদারের ঝুঁকিকে কাজে লাগাতে পারে। এটি তাদের কমপক্ষে বিশিষ্ট অ্যাকাউন্ট থেকে কার্নেলের সুবিধাগুলি দিয়ে কোড চালানোর অনুমতি দেয়, অথবা ভার্চুয়াল মেশিন থেকে পালাতে এবং হোস্ট অপারেটিং সিস্টেমের নিয়ন্ত্রণ লাভ করতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ইন্টেল 64 এক্সটেনশন ব্যবহার করা হলে দুর্বলতা শুধুমাত্র ইন্টেল CPU গুলিতে শোষিত হতে পারে। এর মানে হল 32-বিট অপারেটিং সিস্টেম বা ভার্চুয়ালাইজেশন সফটওয়্যার দুর্বল নয়।

অপারেটিং সিস্টেমে কিছু অপ্রত্যাশিত হিসাবে নিশ্চিত করা হয়েছে যাতে এখন পর্যন্ত x64- ভিত্তিক উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার ২008 R2, 64 বিট সংস্করণ ফ্রিবিএসডি এবং NetBSD, Xen ভার্চুয়ালাইজেশন সফ্টওয়্যার, সেইসাথে Red Hat Enterprise Linux এবং SUSE লিনাক্স এন্টারপ্রাইজ সার্ভার, যা ডিফল্টভাবে Xen হাইপারভাইসর অন্তর্ভুক্ত।

ভিএমওয়ার নিরাপত্তা প্রতিক্রিয়া দল নিশ্চিত করেছে যে VMware এর হাইপারভাইজার SYSRET নির্দেশনা ব্যবহার করে না এবং এটি অতএব, এই আক্রমণের জন্য ঝুঁকিপূর্ণ নয়, ইউএস-সিইআরটি বলছে।

বেশিরভাগ ক্ষতিগ্রস্ত বিক্রেতারা এই দুর্বলতার মোকাবেলা করার জন্য নিরাপত্তা প্যাচ মুক্ত করেছে এবং ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব তাদের ইনস্টল করার পরামর্শ দেওয়া হয়েছে। মাইক্রোসফট তার MS12-042 নিরাপত্তা বুলেটিন অংশ হিসাবে মঙ্গলবার এটি সম্বোধন।

বিশেষাধিকার বর্ধমান আক্রমণ AMD প্রসেসরের ক্ষেত্রে প্রযোজ্য নয় কারণ তারা SYSRET নির্দেশনাকে পৃথকভাবে পরিচালনা করে, Xen নিরাপত্তা দল তাদের অ্যাডভাইসারিতে বলে। তবে, অনুরূপ আক্রমণের অবস্থার অধীনে, পুরোনো AMD CPUs লক আপ করতে পারে, ফলে সেবা শর্ত অস্বীকার, দল বলেন।