日前,Intel再公佈一個處理器的 Specter 漏洞的新變體–Lazy FP 狀態還原漏洞,並稱會影響大部分 Core 系列處理器。這個新漏洞是處理品上的一個錯誤,與用戶在使用的Windows、Linux、BSD等操作系統無關,而漏洞的存在,可以被黑客透過惡意程式,利用的預測執行功能獲取其他進程在寄存器中保存的數據。
在Intel漏洞公佈前,其實在部分開發者論壇已經有討論並認同Lazy FP漏洞的存在,當中OpenBSD 在6月5日停止使用 Lazy FP,而DragonFlyBSD也在13日修復漏洞。至於Linux開發者方面,早在2016年1月就已經在受支援的處理器上,預設開啟 Eager FP ,無意中修復了漏洞。故如果Linux版本是4.6 RC1或之後,就無需採取補救,其他操作系統的就要定期或立即進行安全更新。
來源:intel
| Intel ID: | INTEL-SA-00145 |
|---|---|
| Product family: | Intel® Core-based microprocessors. |
| Impact of vulnerability: | Information Disclosure |
| Severity rating: | Moderate |
| Original release: | 06/13/2018 |
| Last revised: | 06/13/2018 |