国产精品ⅴ无码大片在线看,日韩精品有码在线三上悠亚,五月丁香色五月综合网

Intel處理器又曝安全漏洞,預(yù)計會在未來幾周內(nèi)提供修復(fù)

網(wǎng)友投稿2021-07-05 11:30:03

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個嚴(yán)重安全漏洞(Lazy FP state restore)，可導(dǎo)致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強處理器，再次“團(tuán)滅”。

Intel官方已經(jīng)公開確認(rèn)此消息，并在官方網(wǎng)站上公布了諸多技術(shù)細(xì)節(jié)，但未給出修復(fù)時間表。

AMD處理器不受此漏洞影響。

據(jù)媒體最新報道，Intel剛剛就此發(fā)出了一份官方回應(yīng)，看起來問題并不算很嚴(yán)重。

Intel表示，這個漏洞和此前的幽靈變體3a很相似，事實上多年前，各種數(shù)據(jù)中心和客戶端平臺的操作系統(tǒng)、虛擬機管理器就已經(jīng)修復(fù)了它，目前產(chǎn)業(yè)伙伴正在進(jìn)行軟件更新，修復(fù)剩余受影響的環(huán)境，預(yù)計這些更新會在未來幾周內(nèi)提供。

Intel同時再一次對發(fā)現(xiàn)并報告此漏洞的安全研究人員表達(dá)了感謝，并堅信合作共同披露才是對付安全漏洞的最佳途徑。

換言之，Intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞，讓整個行業(yè)手忙腳亂。

Q:新發(fā)現(xiàn)的安全漏洞叫什么名字？
A:新發(fā)現(xiàn)的安全漏洞是 *LazyFPstaterestore*。
Q:該漏洞對哪些處理器有影響？
A:可導(dǎo)致 2011 年二代酷睿 SandyBridge 起之后所有的 Core 酷睿、Xeon 至強處理器受影響。
Q:Intel 官方對該漏洞的態(tài)度是怎樣的？
A:Intel 官方已經(jīng)公開確認(rèn)此消息，并在官方網(wǎng)站上公布了諸多技術(shù)細(xì)節(jié)，但未給出修復(fù)時間表。同時表示問題不算很嚴(yán)重，產(chǎn)業(yè)伙伴正在進(jìn)行軟件更新，修復(fù)剩余受影響的環(huán)境，預(yù)計這些更新會在未來幾周內(nèi)提供。
Q:AMD 處理器受該漏洞影響嗎？
A:AMD 處理器不受此漏洞影響。
Q:Intel 對發(fā)現(xiàn)并報告此漏洞的安全研究人員有何表示？
A:Intel 對發(fā)現(xiàn)并報告此漏洞的安全研究人員表達(dá)了感謝。
Q:Intel 認(rèn)為對付安全漏洞的最佳途徑是什么？
A:Intel 堅信合作共同披露才是對付安全漏洞的最佳途徑。
Q:該漏洞會導(dǎo)致什么后果？
A:可導(dǎo)致敏感信息泄露。
Q:Intel 什么時候會給出修復(fù)時間表？
A:文檔中未給出修復(fù)時間表。
Q:產(chǎn)業(yè)伙伴的軟件更新什么時候能提供？
A:預(yù)計這些更新會在未來幾周內(nèi)提供。
Q:這個漏洞和之前的哪個漏洞相似？
A:這個漏洞和此前的幽靈變體 3a 很相似。