Специалисти в областта на информационната сигурност откриха нова уязвимост. Всички съвременни процесори Intel Core Xeon са податливи на него. И както при Meltdown и Spectre, тази уязвимост е потенциално опасна.
Какво се знае за уязвимостите
Нарича се Lazy FP State Restore и използва мързеливата функция за оптимизиране на производителността при възстановяване на състоянието на FP. Технически това е набор от команди за съхраняване и възстановяване на състоянията на регистрите на модула с плаваща запетая (FPU). Те могат да работят в режими "лениво" (лениво) и "нетърпеливо" (активно). Уязвимостта позволява достъп до регистри и данни в тях, които принадлежат на друг процес.
Това потенциално ви позволява достъп до информация за дейността на други програми, ключове за шифроване и др. Както беше отбелязано, проблемът е в процесорите, като се започне от Sandy Bridge (2011) и се стигне до най-модерните. В същото време процесорите на AMD не са склонни към този проблем.
Какво правят разработчиците
Съдейки по бюлетина за сигурност на компанията Microsoft, там работят върху корекция, която ще реши проблема. Той ще бъде публикуван на следващия Patch Tuesday през юли. Все още не са получени коментари от Intel.
Трябва да се отбележи, че по-ранните процесори на Intel са били изложени на уязвимости. Става дума за намерените миналата година Meltdown и Spectre. И тази пролет изследователите откриха още 8 уязвимости в чиповете, които получиха общото име Spectre-NG.
И накрая, технологията Intel Management Engine беше идентифицирана като уязвима. Експертите на Positive Technologies казаха, че уязвимостта дава на хакерите достъп до повечето от данните и процесите на устройството. Все още не е известно дали тази празнина е затворена в Intel.
Източник: techpowerup