Intel處理器又雙叒叕曝漏洞:二代酷睿起全受影響

CCkicker發表於2018-06-15

年初的幽靈、熔斷兩大安全漏洞引發軒然大波,Intel處理器受到的衝擊尤其嚴重,而且之後陸續被發現了更多變種,直到現在各方都還在持續修復之中。


現在,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,一個也跑不了。


據悉,這個漏洞藉助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特性,它包括一系列指令,可以臨時儲存或還原那些執行不是很頻繁的應用的FPU浮點單元狀態,本意是用來最佳化效能的,有點快取加速的意味。


利用此漏洞,駭客可以從處理器中嗅探出使用者的敏感資訊,比如保護資料的加密金鑰。


Intel官方已經確認此漏洞,並且正在和發現漏洞的安全人員、軟硬體廠商一起進行修復,但不清楚何時會發布補丁。


Red Hat紅帽也釋出了安全警告,確認Red Hat Enterprise Linux 7系統會預設關閉lazy FP state restore,從而不受影響,同時AMD處理器也不受影響。


Intel處理器又雙叒叕曝漏洞:二代酷睿起全受影響




來源:驅動之家

相關文章