Stručnjaci u području informacijske sigurnosti otkrili su novu ranjivost. Svi moderni Intel Core Xeon procesori podložni su mu. I, kao i kod Meltdowna i Spectrea, ova je ranjivost potencijalno opasna.
Što se zna o ranjivostima
Zove se Lazy FP State Restore i iskorištava značajku optimizacije performansi za lijeno FP stanje vraćanja. Tehnički, ovo je skup naredbi za pohranjivanje i vraćanje stanja registara jedinice s pomičnim zarezom (FPU). Mogu raditi u "lijenom" (lijenom) i "željno" (aktivnom) načinu rada. Ranjivost omogućuje pristup registrima i podacima u njima koji pripadaju drugom procesu.
To vam potencijalno omogućuje pristup informacijama o aktivnostima drugih programa, ključevima za šifriranje i više. Kao što je navedeno, problem je u procesorima, počevši od Sandy Bridgea (2011.) pa do onih najmodernijih. U isto vrijeme, AMD procesori nisu skloni ovom problemu.
Što programeri rade
Sudeći po sigurnosnom biltenu tvrtke Microsoft, tamo rade na zakrpi koja će riješiti problem. Bit će objavljen sljedećeg Patch utorka u srpnju. Od Intela još nisu stigli nikakvi komentari.
Treba napomenuti da su raniji Intelovi procesori bili izloženi ranjivostima. Riječ je o Meltdownu i Spectreu koji su pronađeni prošle godine. I ovog proljeća istraživači su otkrili još 8 ranjivosti u čipovima, koji su dobili opći naziv Spectre-NG.
Konačno, tehnologija Intel Management Engine identificirana je kao ranjiva. Stručnjaci Positive Technologies rekli su da ranjivost hakerima omogućuje pristup većini podataka i procesa na uređaju. Još nije poznato jesu li u Intelu nadoknadili ovaj jaz.
Izvor: techpowerup