年初的幽靈、熔斷兩大安全漏洞引發軒然大波，Intel處理器受到的沖擊尤其嚴重，而且之后陸續被發現了更多變種，直到現在各方都還在持續修復之中。

現在，安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強處理器，一個也跑不了。

據悉，這個漏洞借助了一個名為“lazy FP state restore”(惰性浮點狀態還原)的特性，它包括一系列指令，可以臨時保存或還原那些運行不是很頻繁的應用的FPU浮點單元狀態，本意是用來優化性能的，有點緩存加速的意味。

利用此漏洞，黑客可以從處理器中嗅探出用戶的敏感信息，比如保護數據的加密密鑰。

Intel官方已經確認此漏洞，并且正在和發現漏洞的安全人員、軟硬件廠商一起進行修復，但不清楚何時會發布補丁。

Red Hat紅帽也發布了安全警告，確認Red Hat Enterprise Linux 7系統會默認關閉lazy FP state restore，從而不受影響，同時AMD處理器也不受影響。

UPATE——

Intel官方回應稱，這個漏洞和此前的幽靈變體3a很相似，事實上多年前，各種數據中心和客戶端平臺的操作系統、虛擬機管理器就已經修復了它，目前產業伙伴正在進行軟件更新，修復剩余受影響的環境，預計這些更新會在未來幾周內提供。