Specialister inden for informationssikkerhed har opdaget en ny sårbarhed. Alle moderne Intel Core Xeon-processorer er modtagelige for det. Og som med Meltdown og Spectre er denne sårbarhed potentielt farlig.
Hvad ved man om sårbarheder
Det kaldes Lazy FP State Restore og udnytter funktionen til optimering af ydeevnen for lazy FP-tilstandsgendannelse. Teknisk set er dette et sæt kommandoer til lagring og gendannelse af tilstandene i registrene for Floating Point Unit (FPU). De kan arbejde i "dovent" (dovent) og "ivrig" (aktive) tilstande. Sårbarheden giver adgang til registre og data i dem, der hører til en anden proces.
Dette giver dig potentielt adgang til information om aktiviteten af andre programmer, krypteringsnøgler og mere. Som nævnt er problemet i processorer, startende med Sandy Bridge (2011) og op til de mest moderne. Samtidig er AMD-processorer ikke tilbøjelige til dette problem.
Hvad udviklere gør
At dømme efter virksomhedens sikkerhedsbulletin Microsoft, der arbejder de på en patch, der løser problemet. Den udgives på næste Patch Tuesday i juli. Der er endnu ikke modtaget kommentarer fra Intel.
Det skal bemærkes, at tidligere Intel-processorer var udsat for sårbarheder. Vi taler om Meltdown og Spectre, som blev fundet sidste år. Og i foråret opdagede forskere yderligere 8 sårbarheder i chipsene, som fik det generelle navn Spectre-NG.
Endelig blev Intel Management Engine-teknologien identificeret som sårbar. Positive Technologies-eksperter sagde, at sårbarheden giver hackere adgang til de fleste data og processer på enheden. Det vides endnu ikke, om dette hul er blevet lukket hos Intel.
Kilde: techpowerup