安全研究人員在intel處理器中發(fā)現(xiàn)了新的嚴(yán)重安全漏洞，稱為lazy fp state restore，該漏洞可能導(dǎo)致敏感信息泄露，影響自2011年二代酷睿sandy bridge以來(lái)所有的core酷睿和xeon至強(qiáng)處理器，再次引發(fā)了廣泛的影響。

Intel已經(jīng)公開(kāi)確認(rèn)了這一消息，并在其官方網(wǎng)站上公布了詳細(xì)的技術(shù)信息，但尚未提供具體的修復(fù)時(shí)間表。

值得注意的是，AMD處理器不受此漏洞的影響。

據(jù)最新媒體報(bào)道，Intel發(fā)布了一份官方聲明，稱此漏洞與之前的幽靈變體3a類(lèi)似。實(shí)際上，多年前，數(shù)據(jù)中心和客戶端平臺(tái)的操作系統(tǒng)以及虛擬機(jī)管理器就已經(jīng)修復(fù)了這一問(wèn)題。目前，產(chǎn)業(yè)合作伙伴正在進(jìn)行軟件更新，以修復(fù)剩余的受影響環(huán)境，預(yù)計(jì)這些更新將在未來(lái)幾周內(nèi)推出。

Intel再次向發(fā)現(xiàn)并報(bào)告此漏洞的安全研究人員表示感謝，并強(qiáng)調(diào)合作和共同披露是應(yīng)對(duì)安全漏洞的最佳方法。

換句話說(shuō)，Intel希望避免像今年初那樣未經(jīng)協(xié)商就公開(kāi)熔斷和幽靈漏洞的情況，避免給整個(gè)行業(yè)帶來(lái)混亂。

路由網(wǎng)(www.lu-you.com)其它相關(guān)文章！