编辑:jiayuan 2018-06-15 09:12:28 来源于:IT之家
6月15日消息 近日有外媒报道称,继此前的熔断(Meltdown)、幽灵(Spectre)后,Intel旗下的处理器产品近日又曝出了一个新漏洞——“Lazy FP”。需要注意的是,这个可以使恶意程序任意读取其他进程正在使用数据的漏洞将影响全系列基于Intel酷睿处理器的微处理器!感兴趣朋友,不妨来了解一下。
据Intel方面介绍,这个漏洞与Variant 3a类似,多年来许多客户端和数据中心产品中使用的操作系统和管理程序软件已经解决了这个问题,他们将会在未来几周为受影响的用户以软件更新的形式修复这个漏洞。
按照Intel官方的说法,这个新漏洞是CPU上的一个错误,与用户在使用的操作系统无关:Windows、Linux、BSD等等。不过,值得庆幸的是,研究人员认为这个漏洞很难借助网络浏览器来执行,因而其带来的影响比以前的预测执行漏洞(如熔断等)要小!
此外,该漏洞并不需要进行CPU微码更新,只要通过操作系统更新就能得以修复。而在Intel官方公布Lazy FP漏洞后,各个Linux发行版和微软也先后发布了相关的应对措施!此事的后续进展,我们也将继续关注。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场