熔断, 幽灵漏洞阴魂不散, 安全研究人员又在Intel处理器中发现了一个严重安全漏洞(Lazy FP state restore), 可导致敏感信息泄露, 波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿, Xeon至强处理器, 再次 '团灭' .
Intel官方已经公开确认此消息, 并在官方网站上公布了诸多技术细节, 但未给出修复时间表.
AMD处理器不受此漏洞影响.
据媒体最新报道, Intel刚刚就此发出了一份官方回应, 看起来问题并不算很严重.
Intel表示, 这个漏洞和此前的幽灵变体3a很相似, 事实上多年前, 各种数据中心和客户端平台的操作系统, 虚拟机管理器就已经修复了它, 目前产业伙伴正在进行软件更新, 修复剩余受影响的环境, 预计这些更新会在未来几周内提供.
Intel同时再一次对发现并报告此漏洞的安全研究人员表达了感谢, 并坚信合作共同披露才是对付安全漏洞的最佳途径.
换言之, Intel希望谁也不要再像今年初那样不和大家商量就曝光熔断, 幽灵漏洞, 让整个行业手忙脚乱.
