熔斷、幽靈漏洞陰魂不散, 安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個(gè)嚴(yán)重安全漏洞(Lazy FP state restore) ,可導(dǎo)致敏感信息泄露,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強(qiáng)處理器,再次“團(tuán)滅”。
Intel官方已經(jīng)公開(kāi)確認(rèn)此消息,并在官方網(wǎng)站上公布了諸多技術(shù)細(xì)節(jié),但未給出修復(fù)時(shí)間表。據(jù)媒體最新報(bào)道,Intel剛剛就此發(fā)出了一份官方回應(yīng),看起來(lái)問(wèn)題并不算很嚴(yán)重。
Intel表示,這個(gè)漏洞和此前的幽靈變體3a很相似,事實(shí)上多年前,各種數(shù)據(jù)中心和客戶端平臺(tái)的操作系統(tǒng)、虛擬機(jī)管理器就已經(jīng)修復(fù)了它,目前產(chǎn)業(yè)伙伴正在進(jìn)行軟件更新,修復(fù)剩余受影響的環(huán)境,預(yù)計(jì)這些更新會(huì)在未來(lái)幾周內(nèi)提供。
Intel同時(shí)再一次對(duì)發(fā)現(xiàn)并報(bào)告此漏洞的安全研究人員表達(dá)了感謝,并堅(jiān)信合作共同披露才是對(duì)付安全漏洞的最佳途徑。換言之,Intel希望誰(shuí)也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞,讓整個(gè)行業(yè)手忙腳亂。