近幾個月來,Intel處理器先後出現了多個漏洞,搞得用戶們人心惶惶。然而官方修復也似乎是拆東牆補西牆。前不久的熔斷、幽靈漏洞的風波還未完全平息,安全研究人員近日又在Intel處理器中發現了一個嚴重漏洞Lazy FP state restore。
這個Lazy FP漏洞可導致敏感信息洩露,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,危及範圍相當大。
Intel官方已經公開確認此消息,並在官方網站上公佈了諸多技術細節,但未給出修復時間表。
據媒體最新報道,Intel剛剛就此發出了一份官方回應,看起來問題並不算很嚴重。
Intel表示,這個漏洞和此前的幽靈變體3a很相似,事實上多年前,各種數據中心和客戶端平臺的操作系統、虛擬機管理器就已經修復了它,目前產業夥伴正在進行軟件更新,修復剩餘受影響的環境,預計這些更新會在未來幾周內提供。
Intel同時再一次對發現並報告此漏洞的安全研究人員表達了感謝,並堅信合作共同披露才是對付安全漏洞的最佳途徑。
換言之,Intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞,讓整個行業手忙腳亂。
另外據悉AMD處理器不受此漏洞影響。
分享到:
閱讀更多 文話兒人 的文章
