Tietoturva-alan asiantuntijat ovat havainneet uuden haavoittuvuuden. Kaikki nykyaikaiset Intel Core Xeon -prosessorit ovat alttiita sille. Ja kuten Meltdown ja Spectre, tämä haavoittuvuus on mahdollisesti vaarallinen.
Mitä haavoittuvuuksista tiedetään
Sitä kutsutaan Lazy FP State Restore -tilaksi, ja se hyödyntää laiskan FP-tilan palautuksen suorituskyvyn optimointiominaisuutta. Teknisesti tämä on joukko komentoja liukulukuyksikön (FPU) rekisterien tilojen tallentamiseen ja palauttamiseen. He voivat työskennellä "laisasti" (laisasti) ja "innokkaasti" (aktiivisessa) tilassa. Haavoittuvuus mahdollistaa pääsyn rekistereihin ja niissä oleviin tietoihin, jotka kuuluvat toiseen prosessiin.
Tämän avulla voit mahdollisesti käyttää tietoja muiden ohjelmien toiminnasta, salausavaimista ja paljon muuta. Kuten todettiin, ongelma on prosessoreissa, alkaen Sandy Bridgestä (2011) ja aina uusimpiin. Samaan aikaan AMD-prosessorit eivät ole alttiita tälle ongelmalle.
Mitä kehittäjät tekevät
Yhtiön tietoturvatiedotteen perusteella päätellen Microsoft, siellä he työskentelevät korjaustiedoston parissa, joka korjaa ongelman. Se julkaistaan seuraavana heinäkuun tiistaina. Inteliltä ei ole vielä saatu kommentteja.
On huomattava, että aiemmat Intel-prosessorit olivat alttiina haavoittuvuuksille. Puhumme Meltdownista ja Spectreistä, jotka löydettiin viime vuonna. Ja tänä keväänä tutkijat löysivät 8 muuta haavoittuvuutta siruissa, jotka saivat yleisnimen Spectre-NG.
Lopuksi Intel Management Engine -tekniikka tunnistettiin haavoittuvaiseksi. Positive Technologies -asiantuntijat sanoivat, että haavoittuvuus antaa hakkereille pääsyn useimpiin laitteessa oleviin tietoihin ja prosesseihin. Vielä ei tiedetä, onko tämä aukko Intelissä umpeutunut.
Lähde: techpowerup