El espectro del comienzo del año, que causó dos brechas de seguridad importantes, causó un gran alboroto. El procesador Intel ha sido particularmente golpeado, y luego se han descubierto más variantes. Hasta ahora, todas las partes han continuado reparando.
Ahora los investigadores de seguridad también encontraron que el procesador Intel en un problema de seguridad grave, que afecta a todos los Core Duo 2011, después de la segunda generación de procesadores Intel Core Sandy Bridge ya que, procesadores Xeon Xeon, no se puede ejecutar.
Se ha informado de que esta vulnerabilidad a través de un programa llamado 'Lazy FP de restauración de estado' (flotante estado del punto de reducción inerte)Característica, que incluye una serie de instrucciones que se pueden guardar temporalmente o de restauración en no es muy frecuente en coma flotante estado de la unidad FPU de la aplicación, que tenía la intención de optimizar el rendimiento, acelerar un poco de caché de significado.
Al utilizar esta vulnerabilidad, los hackers pueden olfatear la información sensible de los usuarios del procesador, como la clave de cifrado que protege los datos.
Los funcionarios de Intel han confirmado esta vulnerabilidad y están trabajando con personal de seguridad, proveedores de hardware y software que han descubierto la vulnerabilidad, pero no está claro cuándo se lanzará el parche.
Red Hat Red Hat también emitió una advertencia de seguridad que confirma que el sistema Red Hat Enterprise Linux 7 desactivará la recuperación de estado de PF por defecto, que no se verá afectada. Los procesadores AMD tampoco se ven afectados.
ACTUALIZAR -
Intel respondió oficialmente que esta vulnerabilidad es similar a la variante fantasma anterior 3a. De hecho, hace muchos años, el administrador de la máquina virtual había corregido el sistema operativo de varios centros de datos y plataformas de clientes. Actualmente, los socios de la industria están trabajando en el software. Actualice, solucione el entorno afectado restante y espere que estas actualizaciones estén disponibles en las próximas semanas.
