日前，Intel再公佈一個處理器的 Specter 漏洞的新變體–Lazy FP 狀態還原漏洞，並稱會影響大部分 Core 系列處理器。這個新漏洞是處理品上的一個錯誤，與用戶在使用的Windows、Linux、BSD等操作系統無關，而漏洞的存在，可以被黑客透過惡意程式，利用的預測執行功能獲取其他進程在寄存器中保存的數據。

[caption id=“attachment_87385” align=“aligncenter” width=“640”] Intel再公佈一個處理器的 Specter 漏洞的新變體–Lazy FP 狀態還原漏洞[/caption]

在Intel漏洞公佈前，其實在部分開發者論壇已經有討論並認同Lazy FP漏洞的存在，當中OpenBSD 在6月5日停止使用 Lazy FP，而DragonFlyBSD也在13日修復漏洞。至於Linux開發者方面，早在2016年1月就已經在受支援的處理器上，預設開啟 Eager FP ，無意中修復了漏洞。故如果Linux版本是4.6 RC1或之後，就無需採取補救，其他操作系統的就要定期或立即進行安全更新。

來源：intel

Intel ID:

INTEL-SA-00145

Product family:

Intel® Core-based microprocessors.

Impact of vulnerability:

Information Disclosure

Severity rating:

Moderate

Original release:

06/13/2018

Last revised:

06/13/2018