近几个月来,Intel处理器先后出现了多个漏洞,搞得用户们人心惶惶。然而官方修复也似乎是拆东墙补西墙。前不久的熔断、幽灵漏洞的风波还未完全平息,安全研究人员近日又在Intel处理器中发现了一个严重漏洞Lazy FP state restore。
这个Lazy FP漏洞可导致敏感信息泄露,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器,危及范围相当大。
Intel官方已经公开确认此消息,并在官方网站上公布了诸多技术细节,但未给出修复时间表。
据媒体最新报道,Intel刚刚就此发出了一份官方回应,看起来问题并不算很严重。
Intel表示,这个漏洞和此前的幽灵变体3a很相似,事实上多年前,各种数据中心和客户端平台的操作系统、虚拟机管理器就已经修复了它,目前产业伙伴正在进行软件更新,修复剩余受影响的环境,预计这些更新会在未来几周内提供。
Intel同时再一次对发现并报告此漏洞的安全研究人员表达了感谢,并坚信合作共同披露才是对付安全漏洞的最佳途径。
换言之,Intel希望谁也不要再像今年初那样不和大家商量就曝光熔断、幽灵漏洞,让整个行业手忙脚乱。
另外据悉AMD处理器不受此漏洞影响。
扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com 扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com
免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。