متخصصان حوزه امنیت اطلاعات آسیب پذیری جدیدی را کشف کرده اند. تمام پردازنده های مدرن Core Xeon اینتل در برابر آن مستعد هستند. و مانند Meltdown و Spectre، این آسیب پذیری بالقوه خطرناک است.
آنچه در مورد آسیب پذیری ها شناخته شده است
آن را Lazy FP State Restore می نامند و از ویژگی بهینه سازی عملکرد بازیابی وضعیت تنبل FP استفاده می کند. از نظر فنی، این مجموعه ای از دستورات برای ذخیره و بازیابی حالت های رجیسترهای واحد نقطه شناور (FPU) است. آنها می توانند در حالت "تنبلی" (تنبلی) و "با اشتیاق" (فعال) کار کنند. این آسیبپذیری امکان دسترسی به ثبتها و دادههای موجود در آنها را که به فرآیند دیگری تعلق دارند، میدهد.
این به طور بالقوه به شما امکان می دهد به اطلاعات مربوط به فعالیت برنامه های دیگر، کلیدهای رمزگذاری و موارد دیگر دسترسی داشته باشید. همانطور که اشاره شد، مشکل در پردازندهها است، از سندی بریج (2011) و تا مدرنترین آنها. در عین حال، پردازنده های AMD مستعد این مشکل نیستند.
کاری که توسعه دهندگان انجام می دهند
با قضاوت در بولتن امنیتی شرکت Microsoft، در آنجا روی یک پچ کار می کنند که مشکل را برطرف می کند. در پچ سه شنبه بعدی در ماه جولای منتشر خواهد شد. هنوز هیچ نظری از اینتل دریافت نشده است.
لازم به ذکر است که پردازنده های قبلی اینتل در معرض آسیب پذیری قرار داشتند. ما در مورد Meltdown و Spectre صحبت می کنیم که سال گذشته پیدا شدند. و در بهار امسال، محققان 8 آسیبپذیری دیگر را در تراشهها کشف کردند که نام عمومی Spectre-NG را دریافت کردند.
در نهایت، فناوری Intel Management Engine به عنوان آسیب پذیر شناسایی شد. کارشناسان Positive Technologies میگویند که این آسیبپذیری به هکرها امکان دسترسی به بیشتر دادهها و فرآیندهای روی دستگاه را میدهد. هنوز مشخص نیست که آیا این شکاف در اینتل برطرف شده است یا خیر.
منبع: techpowerup