Specialisté v oblasti informační bezpečnosti objevili novou zranitelnost. Všechny moderní procesory Intel Core Xeon jsou na něj náchylné. A stejně jako u Meltdown a Spectre je tato zranitelnost potenciálně nebezpečná.
Co je známo o zranitelnostech
Jmenuje se Lazy FP State Restore a využívá funkci optimalizace výkonu lazy FP State Restore. Technicky se jedná o sadu příkazů pro ukládání a obnovu stavů registrů jednotky s plovoucí desetinnou čárkou (FPU). Mohou pracovat v režimech „líně“ (líně) a „chtivě“ (aktivní). Zranitelnost umožňuje přístup k registrům a datům v nich, které patří jinému procesu.
To vám potenciálně umožňuje přístup k informacím o aktivitě jiných programů, šifrovacích klíčích a dalším. Jak bylo uvedeno, problém je v procesorech, počínaje Sandy Bridge (2011) až po ty nejmodernější. Procesory AMD přitom nejsou na tento problém náchylné.
Co dělají vývojáři
Soudě podle bezpečnostního bulletinu společnosti Microsoft, tam pracují na opravě, která problém vyřeší. Bude zveřejněno příští patch Tuesday v červenci. Společnost Intel dosud neobdržela žádné připomínky.
Je třeba poznamenat, že dřívější procesory Intel byly vystaveny zranitelnostem. Řeč je o Meltdown a Spectre, které byly nalezeny v loňském roce. A letos na jaře vědci objevili 8 dalších zranitelností v čipech, které dostaly obecný název Spectre-NG.
Nakonec byla technologie Intel Management Engine identifikována jako zranitelná. Experti Positive Technologies uvedli, že tato zranitelnost poskytuje hackerům přístup k většině dat a procesů v zařízení. Zda se tato mezera u Intelu zacelila, zatím není známo.
Zdroj: techpowerup