今天,Intel 公佈了又一個 Specter 漏洞的新變體--Lazy FP 狀態還原漏洞,並表示該漏洞影響大部分 Core 系列處理器。如果操作系統在上下文切換時使用了 CPU 的 Lazy FP 功能進行系統狀態的保存與還原,攻擊者可以利用 CPU 的預測執行功能獲取其他進程在寄存器中保存的數據。操作系統應用使用 Eager FP 取代 Lazy FP。
Image may be NSFW.
Clik here to view.![[IMG]](//www.rssing.com/inc2/img/tinyinf.webp)
在漏洞公佈之前,Lazy FP 有漏洞的流言就已經在系統開發者社區中流傳,並普遍相信是真實的。因此 OpenBSD 在6月5日停止使用 Lazy FP,而 DragonFlyBSD 緊接著也在13日修復漏洞。巧合的是,曾經有 Linux 內核開發者發現 Lazy FP 有性能問題,因此在2016年1月就已經在受支援的 CPU 上預設開啟 Eager FP ,無意中修復了漏洞。如果你的 Linux 的內核使用的是4.6...
Intel 又有新漏洞, Lazy FP 狀態還原漏洞
Image may be NSFW.
Clik here to view.
![[IMG]](http://www.coolaler.com.tw/image/news/17/08/intel-cpu-chip.jpg)
在漏洞公佈之前,Lazy FP 有漏洞的流言就已經在系統開發者社區中流傳,並普遍相信是真實的。因此 OpenBSD 在6月5日停止使用 Lazy FP,而 DragonFlyBSD 緊接著也在13日修復漏洞。巧合的是,曾經有 Linux 內核開發者發現 Lazy FP 有性能問題,因此在2016年1月就已經在受支援的 CPU 上預設開啟 Eager FP ,無意中修復了漏洞。如果你的 Linux 的內核使用的是4.6...
Intel 又有新漏洞, Lazy FP 狀態還原漏洞
