Intel處理器第N次被曝安全漏洞：2011年起無一倖免

年初的幽靈、熔斷兩大安全漏洞引發軒然大波，Intel處理器受到的衝擊尤其嚴重，而且之後陸續被發現了更多變種，直到現在各方都還在持續修復之中。

現在，安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞，波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器，一個也跑不了。

據悉，這個漏洞藉助了一個名為「lazy FP state restore」(惰性浮點狀態還原)的特性，它包括一系列指令，可以臨時保存或還原那些運行不是很頻繁的應用的FPU浮點單元狀態，本意是用來優化性能的，有點緩存加速的意味。

利用此漏洞，黑客可以從處理器中嗅探出用戶的敏感信息，比如保護數據的加密密鑰。

Intel官方已經確認此漏洞，並且正在和發現漏洞的安全人員、軟硬體廠商一起進行修復，但不清楚何時會發布補丁。

Red Hat紅帽也發布了安全警告，確認Red Hat Enterprise Linux 7系統會默認關閉lazy FP state restore，從而不受影響，同時AMD處理器也不受影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！