黑基网 首页 资讯 安全圈 查看内容

Intel又公布了Spectre 漏洞新变体 - Lazy FP状态还原漏洞

2018-6-14 11:24| 投稿: lofor |来自: 互联网

摘要: 今天,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存 ...

今天,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原,攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。

操作系统应使用 Eager FP 取代 Lazy FP。在漏洞公布之前,Lazy FP 有漏洞的流言就已经在系统开发者社区中流传,并普遍相信是真实的。因此 OpenBSD 在 6 月 5 日(墙)停止使用 Lazy FP,而 DragonFlyBSD 紧接着也在 13 日修复漏洞

巧合的是,曾经有 Linux 内核开发者发现 Lazy FP 有性能问题,因此在 2016 年 1 月就已经在受支持的 CPU 上默认开启 Eager FP,无意中修复了漏洞。

如果你的 Linux 内核使用的是 4.6-rc1 及其之后的版本,无需采取任何措施。否则需要在引导内核参数中加入 eagerfpu=on,手工开启并重启系统,也可以等待上游 backport 此补丁。其他操作系统的用户应当及时进行安全更新。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部