安全研究人员在intel处理器中发现了新的严重安全漏洞,称为lazy fp state restore,该漏洞可能导致敏感信息泄露,影响自2011年二代酷睿sandy bridge以来所有的core酷睿和xeon至强处理器,再次引发了广泛的影响。
Intel已经公开确认了这一消息,并在其官方网站上公布了详细的技术信息,但尚未提供具体的修复时间表。
值得注意的是,AMD处理器不受此漏洞的影响。
据最新媒体报道,Intel发布了一份官方声明,称此漏洞与之前的幽灵变体3a类似。实际上,多年前,数据中心和客户端平台的操作系统以及虚拟机管理器就已经修复了这一问题。目前,产业合作伙伴正在进行软件更新,以修复剩余的受影响环境,预计这些更新将在未来几周内推出。
Intel再次向发现并报告此漏洞的安全研究人员表示感谢,并强调合作和共同披露是应对安全漏洞的最佳方法。
换句话说,Intel希望避免像今年初那样未经协商就公开熔断和幽灵漏洞的情况,避免给整个行业带来混乱。
浙公网安备33010502012242号