专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

2018-06-15 07:04 推荐: 浏览: 13 views 字号:

摘要: 年初的幽灵、熔断两大安全漏洞引发轩然大波,Intel处理器受到的冲击尤其严重,而且之后陆续被发现了更多变种,直到现在各方都还在持续修复之中。 现在,安全研究人员又在Intel处理器中发现了一个严重安全漏洞,波及2011年二代酷睿Sandy Bridge起之后所...

年初的幽灵、熔断两大安全漏洞引发轩然大波,Intel处理器受到的冲击尤其严重,而且之后陆续被发现了更多变种,直到现在各方都还在持续修复之中。

现在,安全研究人员又在Intel处理器中发现了一个严重安全漏洞,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器,一个也跑不了。

据悉,这个漏洞借助了一个名为“lazy FP state restore”(惰性浮点状态还原)的特性,它包括一系列指令,可以临时保存或还原那些运行不是很频繁的应用的FPU浮点单元状态,本意是用来优化性能的,有点缓存加速的意味。

利用此漏洞,黑客可以从处理器中嗅探出用户的敏感信息,比如保护数据的加密密钥。

Intel官方已经确认此漏洞,并且正在和发现漏洞的安全人员、软硬件厂商一起进行修复,但不清楚何时会发布补丁。

Red Hat红帽也发布了安全警告,确认Red Hat Enterprise Linux 7系统会默认关闭lazy FP state restore,从而不受影响,同时AMD处理器也不受影响。

*来源:驱动之家

更多资讯

FBI破解iPhone的漏洞被堵了!苹果说要对抗黑客入侵

◈ 微软修复 Cortana 智能助手提权漏洞

◈ 黑客:我们决定无条件删除A站被泄漏数据库

◈ 网络用户信息泄露需要监管主动介入

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭