اكتشف المتخصصون في مجال أمن المعلومات ثغرة جديدة. جميع معالجات Intel Core Xeon الحديثة عرضة لذلك. وكما هو الحال مع Meltdown و Specter ، من المحتمل أن تكون هذه الثغرة خطيرة.
ما هو معروف عن نقاط الضعف
يطلق عليه Lazy FP State Restore ويستغل وظيفة تحسين أداء استعادة حالة FP البطيئة. من الناحية الفنية ، هذه مجموعة من الأوامر لتخزين واستعادة حالات سجلات وحدة النقطة العائمة (FPU). يمكنهم العمل في وضعي "كسول" (كسول) و "بفارغ الصبر" (نشط). تسمح الثغرة الأمنية بالوصول إلى السجلات والبيانات التي تنتمي إلى عملية أخرى.
من المحتمل أن يسمح لك هذا بالوصول إلى معلومات حول نشاط البرامج الأخرى ومفاتيح التشفير والمزيد. كما لوحظ ، تكمن المشكلة في المعالجات ، بدءًا من Sandy Bridge (2011) وحتى أحدثها. في الوقت نفسه ، فإن معالجات AMD ليست عرضة لهذه المشكلة.
ما يفعله المطورون
اذا حكمنا من خلال النشرة الأمنية للشركة Microsoft، وهم يعملون على تصحيح من شأنه أن يحل المشكلة. سيتم نشره في التصحيح الثلاثاء القادم في يوليو. ولم يتم تلقي أي تعليقات حتى الآن من إنتل.
وتجدر الإشارة إلى أن معالجات إنتل السابقة تعرضت لنقاط ضعف. نحن نتحدث عن Meltdown و Specter اللذان تم العثور عليهما العام الماضي. وفي ربيع هذا العام ، اكتشف الباحثون 8 نقاط ضعف أخرى في الرقائق ، والتي حصلت على الاسم العام Specter-NG.
وأخيرًا، تم تحديد تقنية Intel Management Engine على أنها ضعيفة. وقال خبراء شركة Positive Technologies إن الثغرة الأمنية تمنح المتسللين إمكانية الوصول إلى معظم البيانات والعمليات الموجودة على الجهاز. ولم يُعرف بعد ما إذا كانت هذه الفجوة قد تم سدها في شركة إنتل.
المصدر: techpowerup