Intel處理器又雙叒叕曝漏洞:二代酷睿起全受影響
年初的幽靈、熔斷兩大安全漏洞引發軒然大波,Intel處理器受到的衝擊尤其嚴重,而且之後陸續被發現了更多變種,直到現在各方都還在持續修復之中。
現在,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,一個也跑不了。
據悉,這個漏洞藉助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特性,它包括一系列指令,可以臨時儲存或還原那些執行不是很頻繁的應用的FPU浮點單元狀態,本意是用來優化效能的,有點快取加速的意味。
利用此漏洞,黑客可以從處理器中嗅探出使用者的敏感資訊,比如保護資料的加密金鑰。
Intel官方已經確認此漏洞,並且正在和發現漏洞的安全人員、軟硬體廠商一起進行修復,但不清楚何時會發布補丁。
Red Hat紅帽也釋出了安全警告,確認Red Hat Enterprise Linux 7系統會預設關閉lazy FP state restore,從而不受影響,同時AMD處理器也不受影響。
來源:驅動之家
相關文章
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 亞馬遜雲服務又又雙叒叕出現故障了,多家網站因此受到影響亞馬遜網站
- 又雙叒叕是一個 canvas 動畫Canvas動畫
- 隨機圖片又雙叒叕炸啦隨機
- 又雙叒叕是一個動態簡歷
- ETC 詐騙又雙叒叕來了!老司機速看
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- 支援 ESXi 8.0 的第 14 代 Intel 酷睿處理器選購參考Intel
- 又雙叒叕搶行了?使用 React 管理你的設計資產React
- 銳龍處理器和酷睿處理器哪個好 電腦處理器銳龍和酷睿哪個好一點
- 又雙叒叕造新輪子:重構了自己寫的mvvm庫MVVM
- 又雙叒叕一個Ant Design的Vue輪子(vue-antd-ui)VueUI
- 華為雲的研究成果又雙叒叕被MICCAI收錄了!AI
- Elasticsearch安全又雙叒叕出問題? 搜尋引擎該怎麼選Elasticsearch
- 蟬聯雙獎!前排圍觀,思邁特軟體又雙叒叕獲獎啦!
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- 表情包 又雙叒叕更新了 一年不重樣都用不完
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- CISA曝攝像頭大漏洞!超8300萬臺裝置受影響
- 又叒叕是一篇講快取的文章快取
- Intel酷睿i7-8086K什麼時候上市?紀念英特爾8086處理器而生Intel
- 又雙叒叕拿獎!騰訊安全天御榮獲“聯邦學習應用獎”聯邦學習
- 駭客又雙叒叕得手了,DDOS-Guard資料庫及原始碼被拍賣資料庫原始碼
- intel和AMD處理器哪個好?九代酷睿和三代銳龍CPU選購指南Intel
- 銳龍處理器和酷睿處理器哪個好 為什麼都不建議買銳龍處理器
- 酒店行業又雙叒叕出事了!萬豪酒店超5億住客資料外洩!行業
- AOAI 技能持續升級?【位元熊充電棧】加量返場,又雙叒叕來啦!AI
- 真實力好口碑!Fortinet又雙叒叕獲評Gartner“客戶之選”榮譽稱號
- 英特爾13代酷睿K系列處理器正式發售
- 英特爾13代酷睿桌面處理器最新訊息爆料
- 阿里又雙叒要做遊戲了阿里遊戲
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- Intel 終於釋出四五代酷睿漏洞補丁:穩定不重啟Intel
- 國產兆芯X86處理器效能接近六代i3 下代看齊Intel酷睿Intel
- Intel正式釋出9代酷睿標壓筆記本處理器:i9上8核5GHzIntel筆記
- Intel第九代移動版標壓酷睿處理器深度解析:遊戲本進入5GHz時代Intel遊戲
- Mars - 又雙叒叕一個多端開發框架?這次是 Vue 驅動,能完美適配 H5框架VueH5
- goal 的使用者認證(Auth)模組完成,離生產環境又雙叒叕近了一步!Go