知識星球年初的幽靈、熔斷兩大安全漏洞引發軒然大波,Intel處理器受到的衝擊尤其嚴重,而且之後陸續被髮現了更多變種,直到現在各方都還在持續修複之中。
現在,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,一個也跑不了。
據悉,這個漏洞藉助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特性,它包括一系列指令,可以臨時儲存或還原那些執行不是很頻繁的應用的FPU浮點單元狀態,本意是用來最佳化效能的,有點快取加速的意味。
利用此漏洞,駭客可以從處理器中嗅探出使用者的敏感資訊,比如保護資料的加密金鑰。
Intel官方已經確認此漏洞,並且正在和發現漏洞的安全人員、軟硬體廠商一起進行修複,但不清楚何時會釋出補丁。
Red Hat紅帽也釋出了安全警告,確認Red Hat Enterprise Linux 7系統會預設關閉lazy FP state restore,從而不受影響,同時AMD處理器也不受影響。
*來源:驅動之家
更多資訊
◈ FBI破解iPhone的漏洞被堵了!蘋果說要對抗駭客入侵
http://t.cn/RBKnFEM
◈ 微軟修複 Cortana 智慧助手提權漏洞
http://t.cn/RBKmvzo
◈ 駭客:我們決定無條件刪除A站被洩漏資料庫
http://t.cn/RBKmPaT
◈ 網路使用者資訊洩露需要監管主動介入
http://t.cn/RBKmhl3
(資訊來源於網路,安華金和蒐集整理)
