El “Computer Emergency Readiness Team” (US-CERT) norteamericano, algo así como “Equipo Preparado para Urgencias de Computador”, ha anunciado la existencia de un agujero de seguridad, denominado como CVE-2012-0217, derivado de la forma en que Intel ha implementado la instrucción SYSRET en su extensión x86-64, conocida como Intel 64.
Con esta vulnerabilidad los crackers pueden provocar que la CPU genere un fallo de protección en el modo privilegiado o de administrador, lo que les permite ejecutar código con privilegios de administrador a través de un nivel inferior o incluso hacerse con el control del equipo desde una máquina virtual.
Parece que dicha vulnerabilidad ocurre únicamente con CPUs Intel de 64 bits, siendo confirmados como sistemas operativos afectados, en sus versiones de 64 bits, Windows 7, Windows Server 2008 R2, FreeBSD y NetBSD, Xen (software de virtualización), Red Hat Enterprise Linux y SUSE Linux Enterprise Server.
La solución de momento no se ha publicado y requiere de una actualización de micro-código junto con actualizaciones de los sistemas operativos susceptibles de explotar dicho agujero.