熔斷, 幽靈漏洞陰魂不散, 安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞(Lazy FP state restore), 可導致敏感資訊泄露, 波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿, Xeon至強處理器, 再次 '團滅' .
Intel官方已經公開確認此消息, 並在官方網站上公布了諸多技術細節, 但未給出修複時間表.
AMD處理器不受此漏洞影響.
據媒體最新報道, Intel剛剛就此發出了一份官方回應, 看起來問題並不算很嚴重.
Intel表示, 這個漏洞和此前的幽靈變體3a很相似, 事實上多年前, 各種數據中心和客戶端平台的作業系統, 虛擬機管理器就已經修複了它, 目前產業夥伴正在進行軟體更新, 修複剩餘受影響的環境, 預計這些更新會在未來幾周內提供.
Intel同時再一次對發現並報告此漏洞的安全研究人員表達了感謝, 並堅信合作共同披露才是對付安全漏洞的最佳途徑.
換言之, Intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷, 幽靈漏洞, 讓整個行業手忙腳亂.
