年初幽灵、熔断两大安全漏洞引发轩然大波，Intel处理器受到冲击尤其严重，而且之后陆续被发现了更多变种，直到现在各方都还在持续修复之中。

现在，安全研究人员又在Intel处理器中发现了一个严重安全漏洞，波及2011年二代酷睿Sandy Bridge起之后所有Core酷睿、Xeon至强处理器，一个也跑不了。

据悉，这个漏洞借助了一个名为“lazy FP state restore”(惰性浮点状态还原)特性，它包括一系列指令，可以临时保存或还原那些运行不是很频繁应用FPU浮点单元状态，本意是用来优化性能，有点缓存加速意味。

利用此漏洞，黑客可以从处理器中嗅探出用户敏感信息，比如保护数据加密密钥。

Intel官方已经确认此漏洞，并且正在和发现漏洞安全人员、软硬件厂商一起进行修复，但不清楚何时会发布补丁。

Red Hat红帽也发布了安全警告，确认Red Hat Enterprise Linux 7系统会默认关闭lazy FP state restore，从而不受影响，同时AMD处理器也不受影响。

UPATE——

>Intel官方回应称，这个漏洞和此前幽灵变体3a很相似，事实上多年前，各种数据中心和客户端平台操作系统、虚拟机管理器就已经修复了它，目前产业伙伴正在进行软件更新，修复剩余受影响环境，预计这些更新会在未来几周内提供。