英特爾處理器又曝嚴重安全漏洞:2011年起再次“團滅”

摘要 :英特爾CoreXeon處理器中存在一個嚴重安全漏洞,可導致敏感信息洩露。2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,再次被團滅

 

據外媒報導,英特爾CoreXeon處理器中存在一個嚴重安全漏洞,可導致敏感信息洩露。惡意軟件或惡意登陸的用戶可能會嘗試利用此設計漏洞竊取其他軟件執行的輸入和計算結果。2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,全都受該嚴重安全漏洞的影響,再次被團滅

 

年初的幽靈、熔斷兩大安全漏洞引發軒然大波,Intel處理器受到的衝擊尤其嚴重,而且之後陸續被發現了更多變種,直到現在各方都還在連續修復之中。

  現在,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞,波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿、Xeon至強處理器,一個也跑不了。

  據悉,這個英特爾處理器被曝出的嚴重安全漏洞是藉助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特點,它包括一系列指令,可以臨時保存或還原那些運行不是很頻繁的使用的FPU浮點單元狀態,本意是用來優化性能的,有點緩存加速的意味。利用此漏洞,黑客可以從處理器中嗅探出用戶的敏感信息,比如保護數據的加密密鑰。

  Intel官方已經確認此嚴重安全漏洞,並且正在和發現漏洞的安全人員、軟硬件廠商一起進行修復,但不清楚何時會發布補丁。

  Red Hat紅帽也發布了安全警告,確認Red Hat Enterprise Linux 7系統會默認關閉lazy FP state restore,從而不受該嚴重安全漏洞的影響,同時AMD處理器也不受影響。

arrow
arrow
    文章標籤
    intel amd 安全漏洞
    全站熱搜

    龍穎國際資訊 發表在 痞客邦 留言(0) 人氣()