Intel回應最新安全漏洞:未來幾週內修復
熔斷、幽靈漏洞陰魂不散,安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞(Lazy FP state restore),可導致敏感訊息洩露,波及2011年二代Sandy Bridge起之後所有的Core、Xeon處理器,再次“團滅”。Intel官方已經公開確認此消息,並在官方網站上公佈了諸多技術細節,但未給出修復時間表。AMD處理器不受此漏洞影響。
據媒體最新報導,Intel剛剛就此發出了一份官方回應,看起來問題並不算很嚴重。Intel表示這個漏洞和此前的幽靈變體3a很相似,事實上多年前,各種數據中心和客戶端平台的系統、虛擬機管理器就已經修復了它,目前產業夥伴正在進行軟體更新,修復剩餘受影響的環境,預計這些更新會在未來幾週內提供。
Intel同時再一次對發現並報告此漏洞的安全研究人員表達了感謝,並堅信合作共同披露才是對付安全漏洞的最佳途徑。換言之Intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞,讓整個行業手忙腳亂。
消息來源
頁:
[1]