This decade, we will create and extend computing technology to connect and enrich the lives of every person on earth.

US-CERTは12日(米国時間)、Intel CPU上で動作する64ビットOSに「Privilege escalation」(特権昇格)の脆弱性があることを報告している。US-CERT(United States Computer Emergency Readiness Team)は、アメリカのサイバーセキュリティ対策組織。アメリカ国民の憲法上の権利を保護しながらセキュリティ情報を共有し、サイバーリスクからアメリカ国民を守ることを目的としている。

US-CERTによると、Intelのハードウェアに組み込まれている仮想化ソフトウェアが、特権昇格攻撃に対して脆弱だとしている。CPUの動作にはリング0からリング3までの動作モードがあるが、攻撃者がCPUのリング0で実行できてしまう可能性があるという。この脆弱性を受けるのは、64ビット版のWindows/FreeBSD/LinuxおよびXenハイパーバイザー。

この脆弱性については、XenFreeBSDMicrosoftなどが対応を発表しており、LinuxベンダーであるRed HatでもRHSA-2012:0720-1/RHSA-2012:0721-1の2つのセキュリティアドバイザリーを発表している。