年初的幽灵, 熔断两大安全漏洞引发轩然大波, Intel处理器受到的冲击尤其严重, 而且之后陆续被发现了更多变种, 直到现在各方都还在持续修复之中.
现在, 安全研究人员又在Intel处理器中发现了一个严重安全漏洞, 波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿, Xeon至强处理器, 一个也跑不了.
据悉, 这个漏洞借助了一个名为 'lazy FP state restore' (惰性浮点状态还原)的特性, 它包括一系列指令, 可以临时保存或还原那些运行不是很频繁的应用的FPU浮点单元状态, 本意是用来优化性能的, 有点缓存加速的意味.
利用此漏洞, 黑客可以从处理器中嗅探出用户的敏感信息, 比如保护数据的加密密钥.
Intel官方已经确认此漏洞, 并且正在和发现漏洞的安全人员, 软硬件厂商一起进行修复, 但不清楚何时会发布补丁.
Red Hat红帽也发布了安全警告, 确认Red Hat Enterprise Linux 7系统会默认关闭lazy FP state restore, 从而不受影响, 同时 AMD处理器也不受影响.
UPATE——
Intel官方回应称, 这个漏洞和此前的幽灵变体3a很相似, 事实上多年前, 各种数据中心和客户端平台的操作系统, 虚拟机管理器就已经修复了它, 目前产业伙伴正在进行软件更新, 修复剩余受影响的环境, 预计这些更新会在未来几周内提供.
