インテルCPUに新しいバグが見つかって、ソフトウェアでの対応を行なっているということです。

SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware

Intel CPU、VM技術に権限昇格の脆弱性が見つかる


一般保護エラーが発生してリング3に復帰するときにスタックの切り替えをする前にリング0で走ってしまう結果、任意のプログラムがリング0で動作してしまう、ということみたいです。かなり悪質なバグですね、これは。インテルのどのCPUで発生するのかはっきり書かれていないのですが、64bit版では「すべて」ということなのかな。インテルに固有の問題であるのはAMDやARMでは発生しないことからもはっきりしています。


Windowsに関しては、ローカルユーザーでしかこの問題は起きない、ということで、リモートやanonymous(匿名)ユーザーでは発生しない、ということなので、まだ軽傷かも。


KB2709715で修正されている、ということですが、これは6月の月例パッチに含まれていますので、大半の人はすでに修正済みかもしれません。