香港六合彩票 www.d6bs.com.cn 今天英特尔公开披露了Spectre漏洞的新变体Lazy State,将会影响其旗下的多款处理器产品。
据悉,这一最新的Intel CPU漏洞——“Lazy FP state restore(Lazy FP状态保存/恢复)”,是被来自Amazon德国公司的Julian Stecklina、Cyberus Technology公司的Thomas Prescher,以及SYSGO AG公司的Zdenek Sojka共同发现的。
理论上来说,不管你使用的是什么操作系统,利用这一最新的CPU漏洞都可以通过计算机从你的程序中(包括加密软件)提取数据。

15289471837369 英特尔公布Spectre漏洞新变体Lazy State

Red Hat计算机架构师Jon Masters在接受访问时解释称,
CVE-2018-3665,也被称为Lazy FP状态保存/恢复,是另一个推测执行漏洞,影响了一些常用的现代微处理器。它类似于之前的‘Specter’变种3-a。需要特别指出的是,该漏洞不会影响AMD处理器。
Red Hat是以Red Hat Enterprise Linux(RHEL)操作系统闻名的顶级开源软件公司,为诸多重要IT技术如操作系统、存储、中间件、虚拟化和云计算提供关键任务的软件与服务。
据研究人员介绍称,存在这种漏洞的原因在于现代CPU中包含很多寄存器(内部存储器),来代表每个正在运行的应用程序的状态。从一个应用程序切换到另一个应用程序时,保存和恢复这种状态需要花费时间。为了实现性能优化,这一过程可能会以“Lazy”的方式完成,而正是这种旨在方便用户的操作,却沦为了攻击切入口。

也就是说,如果操作系统在上下文切换时,使用了 CPU 的 Lazy FP 功能进行系统状态的保存与恢复,攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。
对于一些操作系统而言,修复程序已经包含其中。例如,Red Hat Enterprise Linux(RHEL)7已经在所有最新实现“XSAVEOPT”扩展的x86-64微处理器(大约2012年和更晚版本)上自动默认使用 Eager FP 取代 Lazy FP。因此,大多数RHEL 7用户将不需要采取任何纠正措施,但是,RHEL 5、6版本的用户则需要对其服务器进行修复。

其他被认为是安全的操作系统还包括,使用2016年发布的Linux 4.9或更新内核的任何Linux版本。目前,Linux内核开发人员正在修补较早版本的内核;大多数Windows版本(包括Server 2016和Windows 10)也都被认为是安全的。但是,如果您仍在使用Windows Server 2008,那么你将需要补丁程序来修复该漏洞;最新版本的OpenBSD和DragonflyBSD同样是免疫的,此外,FreeBSD中也有一个可用的补丁程序。

好消息是,这个漏洞影响有限,因为尽管该漏洞十分严重,但是利用起来比较困难,而且修复起来比较容易。更好的消息是,修复该漏洞的程序不会像以前一样影响设备性能,反而会提升设备性能。
不过,尽管它不是一个很可怕的安全漏洞,但它仍然是一个现实存在的安全问题,如果您的系统不能对该漏洞免疫,请尽管进行修复。最后,值得一提的是,与以前的CPU安全漏洞不同,缓解该安全漏洞并不需要微码更新。

本文地址://www.d6bs.com.cn/safety/26867.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:

  • 泉州市开展“乡村记忆文化”项目建设三年行动 2018-10-08
  • 北京中关村科技企业纷纷向震区捐款捐物支援抗灾 2018-09-16
  • 别亚飞:落实党风廉政建设责任制要找准“身影” 2018-06-23
  • 安徽黄山:雾里赏荷宛入仙境 2018-06-23
  • 一起嗨起来!大国重器组团跳“机械舞” 2018-06-23
  • 市领导调研利用侨务资源助力经济建设情况(图) 2018-06-23