Intel回應最新安全漏洞：未來幾週內修復

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞(Lazy FP state restore)，可導致敏感訊息洩露，波及2011年二代Sandy Bridge起之後所有的Core、Xeon處理器，再次“團滅”。

Intel官方已經公開確認此消息，並在官方網站上公佈了諸多技術細節，但未給出修復時間表。AMD處理器不受此漏洞影響。

據媒體最新報導，Intel剛剛就此發出了一份官方回應，看起來問題並不算很嚴重。Intel表示這個漏洞和此前的幽靈變體3a很相似，事實上多年前，各種數據中心和客戶端平台的系統、虛擬機管理器就已經修復了它，目前產業夥伴正在進行軟體更新，修復剩餘受影響的環境，預計這些更新會在未來幾週內提供。

Intel同時再一次對發現並報告此漏洞的安全研究人員表達了感謝，並堅信合作共同披露才是對付安全漏洞的最佳途徑。換言之Intel希望誰也不要再像今年初那樣不和大家商量就曝光熔斷、幽靈漏洞，讓整個行業手忙腳亂。

消息來源