|
据外媒报道,英特尔Core和Xeon处理器中存在一个严重安全漏洞,可导致敏感信息泄露。恶意软件或恶意登陆的用户可能会尝试利用此设计漏洞窃取其他软件执行的输入和计算结果。2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器,全都受该严重安全漏洞的影响,再次被“团灭”。 现在,安全研究人员又在Intel处理器中发现了一个严重安全漏洞,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器,一个也跑不了。 据悉,这个英特尔处理器被曝出的严重安全漏洞是借助了一个名为“lazy FP state restore”(惰性浮点状态还原)的特点,它包括一系列指令,可以临时保存或还原那些运行不是很频繁的使用的FPU浮点单元状态,本意是用来优化性能的,有点缓存加速的意味。利用此漏洞,黑客可以从处理器中嗅探出用户的敏感信息,比如保护数据的加密密钥。 Intel官方已经确认此严重安全漏洞,并且正在和发现漏洞的安全人员、软硬件厂商一起进行修复,但不清楚何时会发布补丁。 Red Hat红帽也发布了安全警告,确认Red Hat Enterprise Linux 7系统会默认关闭lazy FP state restore,从而不受该严重安全漏洞的影响,同时AMD处理器也不受影响。 |
/1 
