Intel回應新安全漏洞：未來幾周內修復

發(fā)布時間：2024-08-18

熔斷、幽靈漏洞陰魂不散，安全研究人員又在intel處理器中發(fā)現(xiàn)了一個嚴重安全漏洞(lazy fp state restore)，可導致敏感信息泄露，波及2011年二代酷睿sandy bridge起之后所有的core酷睿、xeon至強處理器，再次“團滅”。
intel官方已經公開確認此消息，并在官方網站上公布了諸多技術細節(jié)，但未給出修復時間表。
amd處理器不受此漏洞影響。
據媒體新報道，intel剛剛就此發(fā)出了一份官方回應，看起來問題并不算很嚴重。
intel表示，這個漏洞和此前的幽靈變體3a很相似，事實上多年前，各種數據中心和客戶端平臺的操作系統(tǒng)、虛擬機管理器就已經修復了它，目前產業(yè)伙伴正在進行軟件更新，修復剩余受影響的環(huán)境，預計這些更新會在未來幾周內提供。
intel同時再一次對發(fā)現(xiàn)并報告此漏洞的安全研究人員表達了感謝，并堅信合作共同披露才是對付安全漏洞的佳途徑。
換言之，intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞，讓整個行業(yè)手忙腳亂。