Intel 披露新型 Spectre 漏洞变体:Lazy FP 状态还原

栏目: IT资讯 · 发布时间: 6年前

内容简介:Intel 在官网上公布了一个 Spectre 漏洞的新变体:Lazy FP 状态还原(Lazy FP state restore),该漏洞被定级为“中等”,攻击者同样可以以推断数据的方式使用户信息泄露。 操作系统一旦在上下文切换时使用了 CP...

Intel 在官网上公布了一个 Spectre 漏洞的新变体:Lazy FP 状态还原(Lazy FP state restore),该漏洞被定级为“中等”,攻击者同样可以以推断数据的方式使用户信息泄露。

Intel 披露新型 Spectre 漏洞变体:Lazy FP 状态还原

操作系统一旦在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态保存与还原,攻击者便可以利用 CPU 的预测执行功能获取其它进程在寄存器中保存的数据,这与当初 Spectre 的攻击手段如出一辙。

Solidot 报道,在漏洞披露前,Lazy FP 存在漏洞的流言就已经在系统开发者社区中传开,并且这被普遍相信是真实的。因此 OpenBSD 在 6 月 5 日已停止使用 Lazy FP 功能,而 DragonFlyBSD 紧接着也在 13 日修复了该漏洞。

巧合的是,在这很久之前的 2016 年 1 月就有 Linux 内核开发者发现了 Lazy FP 有性能问题,因此他当时就在受支持的 CPU 上默认开启了 Eager FP,无意中修复了漏洞

如果用户使用的 Linux 内核是 4.6-rc1 及其之后的版本,无需采取任何措施,否则建议操作系统使用 Eager FP 取代 Lazy FP,在引导内核参数中加入 eagerfpu=on,手动开启 Eager FP 并重启系统。用户也可以等待上游 backport 补丁,其他操作系统的用户也建议及时进行安全更新。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Adobe Dreamweaver CS5中文版经典教程

Adobe Dreamweaver CS5中文版经典教程

Adobe公司 / 陈宗斌 / 人民邮电 / 2011-1 / 45.00元

《Adobe Dreamweaver CS5中文版经典教程》由Adobe公司的专家编写,是AdobeDreamweavelCS5软件的官方指定培训教材。全书共分为17课,每一课先介绍重要的知识点,然后借助具体的示例进行讲解,步骤详细、重点明确,手把手教你如何进行实际操作。全书是一个有机的整体,它涵盖了Dreamweavercs5的基础知识、HTML基础、CSS基础、创建页面布局、使用层叠样式表、使......一起来看看 《Adobe Dreamweaver CS5中文版经典教程》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码