Des spécialistes dans le domaine de la sécurité de l'information ont découvert une nouvelle vulnérabilité. Tous les processeurs Intel Core Xeon modernes y sont sensibles. Et, comme pour Meltdown et Spectre, cette vulnérabilité est potentiellement dangereuse.
Ce que l'on sait des vulnérabilités
Il s'appelle Lazy FP State Restore et exploite la fonctionnalité d'optimisation des performances de restauration d'état FP paresseux. Techniquement, il s'agit d'un ensemble de commandes permettant de stocker et de restaurer les états des registres de la Floating Point Unit (FPU). Ils peuvent fonctionner en mode "paresseux" (paresseux) et "avec impatience" (actif). La vulnérabilité permet d'accéder aux registres et aux données qu'ils contiennent qui appartiennent à un autre processus.
Cela vous permet potentiellement d'accéder à des informations sur l'activité d'autres programmes, des clés de chiffrement, etc. Comme indiqué, le problème réside dans les processeurs, à commencer par Sandy Bridge (2011) et jusqu'aux plus modernes. Dans le même temps, les processeurs AMD ne sont pas sujets à ce problème.
Ce que font les développeurs
À en juger par le bulletin de sécurité de l'entreprise Microsoft, là, ils travaillent sur un correctif qui résoudra le problème. Il sera publié lors du prochain Patch Tuesday de juillet. Aucun commentaire n’a encore été reçu d’Intel.
Il convient de noter que les processeurs Intel antérieurs étaient exposés à des vulnérabilités. On parle de Meltdown et Spectre, qui ont été retrouvés l'année dernière. Et ce printemps, les chercheurs ont découvert 8 autres vulnérabilités dans les puces, qui ont reçu le nom général Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Source: techpowerup