6月14日消息英特尔今年碰上了许多不好的消息。此前熔断(Meltdown)和幽灵(Spectre)漏洞的曝光已经引起了轩然大波,更吓人的是对漏洞的修复需要通过更新微码来进行,并将导致一定程度的性能损失。今日BleepingComputer报道称,英特尔再度公布了一个新的处理器漏洞:Lazy FP。
▲图片截取自BleepingComputer报道
报道称,这一处理器将影响全系列基于英特尔酷睿处理器的英特尔微处理器。这一漏洞使得恶意程序能够读取其他进程正在使用的数据。
英特尔方面还表示,这个新漏洞是CPU上的一个错误,与用户在使用的操作系统无关:Windows、Linux、BSD等等。
不过值得庆幸的是,研究人员认为这个漏洞很难借助网络浏览器来执行,因而其带来的影响比以前的预测执行漏洞(如熔断等)要小。另外,此漏洞也不需要进行CPU微码更新,只需要通过操作系统更新就能得以修复。英特尔发布公告之后后,各个Linux发行版和微软都已经发布了相关的应对措施。
