Intel處理器又雙叒叕曝漏洞:二代酷睿起全受影響
年初的幽靈、熔斷兩大安全漏洞引發軒然大波,Intel處理器受到的衝擊尤其嚴重,而且之後陸續被發現了更多變種,直到現在各方都還在持續修復之中。
現在,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,一個也跑不了。
據悉,這個漏洞藉助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特性,它包括一系列指令,可以臨時儲存或還原那些執行不是很頻繁的應用的FPU浮點單元狀態,本意是用來最佳化效能的,有點快取加速的意味。
利用此漏洞,駭客可以從處理器中嗅探出使用者的敏感資訊,比如保護資料的加密金鑰。
Intel官方已經確認此漏洞,並且正在和發現漏洞的安全人員、軟硬體廠商一起進行修復,但不清楚何時會發布補丁。
Red Hat紅帽也釋出了安全警告,確認Red Hat Enterprise Linux 7系統會預設關閉lazy FP state restore,從而不受影響,同時AMD處理器也不受影響。
來源:驅動之家
相關文章
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 亞馬遜雲服務又又雙叒叕出現故障了,多家網站因此受到影響亞馬遜網站
- 又雙叒叕是一個 canvas 動畫Canvas動畫
- 又雙叒叕是一個動態簡歷
- Intel CPU 曝致命漏洞,Linux、Windows 面臨重新設計,雲端計算廠商全受影響IntelLinuxWindows
- ETC 詐騙又雙叒叕來了!老司機速看
- 又雙叒叕搶行了?使用 React 管理你的設計資產React
- 華為雲的研究成果又雙叒叕被MICCAI收錄了!AI
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- 又雙叒叕造新輪子:重構了自己寫的mvvm庫MVVM
- Elasticsearch安全又雙叒叕出問題? 搜尋引擎該怎麼選Elasticsearch
- 蟬聯雙獎!前排圍觀,思邁特軟體又雙叒叕獲獎啦!
- 銳龍處理器和酷睿處理器哪個好 電腦處理器銳龍和酷睿哪個好一點
- Intel正式釋出第8代酷睿處理器:效能瘋狂提升40%Intel
- iPic 又雙叒叕支援一個圖床,還是國產的:騰訊雲 COS圖床
- 又雙叒叕一個Ant Design的Vue輪子(vue-antd-ui)VueUI
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- 又叒叕是一篇講快取的文章快取
- 又雙叒叕拿獎!騰訊安全天御榮獲“聯邦學習應用獎”聯邦學習
- 駭客又雙叒叕得手了,DDOS-Guard資料庫及原始碼被拍賣資料庫原始碼
- 又雙叒叕一份Tmux配置:專為遠端設計的按鍵方案UX
- 阿里又雙叒要做遊戲了阿里遊戲
- AOAI 技能持續升級?【位元熊充電棧】加量返場,又雙叒叕來啦!AI
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- 思科被曝 VPN 高危漏洞,工業安全裝置、防火牆等多款產品受影響防火牆
- 銳龍處理器和酷睿處理器哪個好 為什麼都不建議買銳龍處理器
- Intel處理器現漏洞:可被駭客用作後門Intel
- intel和AMD處理器哪個好?九代酷睿和三代銳龍CPU選購指南Intel
- goal 的使用者認證(Auth)模組完成,離生產環境又雙叒叕近了一步!Go
- 酒店行業又雙叒叕出事了!萬豪酒店超5億住客資料外洩!行業
- 處理器高危漏洞無人倖免?樹莓派:我們不受影響樹莓派
- Intel 終於釋出四五代酷睿漏洞補丁:穩定不重啟Intel
- 英特爾13代酷睿K系列處理器正式發售
- 英特爾13代酷睿桌面處理器最新訊息爆料
- 處理器快取影響大觀園快取
- Intel第九代移動版標壓酷睿處理器深度解析:遊戲本進入5GHz時代Intel遊戲
- 國產兆芯X86處理器效能接近六代i3 下代看齊Intel酷睿Intel