İnformasiya təhlükəsizliyi sahəsində mütəxəssislər yeni boşluq aşkar ediblər. Bütün müasir Intel Core Xeon prosessorları buna həssasdır. Meltdown və Spectre-də olduğu kimi, bu zəiflik potensial olaraq təhlükəlidir.
Zəifliklər haqqında nə məlumdur
Bu, Lazy FP State Restore adlanır və tənbəl FP vəziyyətinin bərpa performansını optimallaşdırma funksiyasından istifadə edir. Texniki cəhətdən bu, Üzən Nöqtə Birliyinin (FPU) registrlərinin vəziyyətini saxlamaq və bərpa etmək üçün əmrlər toplusudur. Onlar “tənbəl” (tənbəl) və “həvəslə” (aktiv) rejimlərdə işləyə bilərlər. Zəiflik registrlərə və onlarda başqa prosesə aid olan məlumatlara giriş imkanı verir.
Bu, potensial olaraq sizə digər proqramların fəaliyyəti, şifrələmə açarları və s. haqqında məlumat əldə etməyə imkan verir. Qeyd edildiyi kimi, problem Sandy Bridge (2011) ilə başlayan və ən müasirlərinə qədər prosessorlardadır. Eyni zamanda, AMD prosessorları bu problemə meylli deyil.
Tərtibatçılar nə edir
Şirkətin təhlükəsizlik bülleteninə əsasən Microsoft, orada onlar problemi həll edəcək yamaq üzərində işləyirlər. İyul ayının növbəti Yamaq Çərşənbə axşamı günü dərc olunacaq. Intel-dən hələlik heç bir şərh alınmayıb.
Qeyd edək ki, əvvəllər Intel prosessorları zəifliklərə məruz qalırdı. Söhbət ötən il tapılan Meltdown və Spectre-dən gedir. Və bu yazda tədqiqatçılar çiplərdə Spectre-NG ümumi adını alan daha 8 boşluq aşkar etdilər.
Nəhayət, Intel Management Engine texnologiyası həssas olaraq müəyyən edildi. Positive Technologies ekspertləri bildiriblər ki, boşluq hakerlərə cihazdakı məlumatların və proseslərin əksəriyyətinə giriş imkanı verir. Intel-də bu boşluğun bağlanıb bağlanmadığı hələ məlum deyil.
Mənbə: techpowerup