Az információbiztonság területén dolgozó szakemberek új sérülékenységet fedeztek fel. Minden modern Intel Core Xeon processzor érzékeny rá. És akárcsak a Meltdown és a Spectre esetében, ez a sérülékenység potenciálisan veszélyes.
Amit a sebezhetőségekről tudni
Az úgynevezett Lazy FP State Restore, és kihasználja a lusta FP állapot-visszaállítás teljesítményoptimalizáló funkcióját. Technikailag ez egy parancskészlet a lebegőpontos egység (FPU) regisztereinek állapotának tárolására és visszaállítására. Dolgozhatnak "lustán" (lustán) és "buzgón" (aktív) módban. A biztonsági rés hozzáférést tesz lehetővé olyan nyilvántartásokhoz és az azokban lévő adatokhoz, amelyek más folyamathoz tartoznak.
Ez potenciálisan lehetővé teszi más programok tevékenységével, titkosítási kulcsokkal és egyebekkel kapcsolatos információk elérését. Mint már említettük, a probléma a processzorokban van, kezdve a Sandy Bridge-től (2011) és egészen a legmodernebbekig. Ugyanakkor az AMD processzorok nem hajlamosak erre a problémára.
Amit a fejlesztők csinálnak
A cég biztonsági közleményéből ítélve Microsoft, ott dolgoznak egy javításon, ami megoldja a problémát. A következő júliusi javítási kedden jelenik meg. Az Inteltől még nem érkezett észrevétel.
Meg kell jegyezni, hogy a korábbi Intel processzorok sebezhetőségeknek voltak kitéve. A Meltdownról és a Spectre-ről beszélünk, amelyeket tavaly találtak meg. Idén tavasszal pedig a kutatók további 8 sebezhetőséget fedeztek fel a chipekben, amelyek a Spectre-NG általános nevet kapták.
Végül az Intel Management Engine technológiát sebezhetőként azonosították. A Positive Technologies szakértői szerint a biztonsági rés hozzáférést biztosít a hackerek számára az eszközön található legtöbb adathoz és folyamathoz. Egyelőre nem tudni, hogy ez a szakadék megszűnt-e az Intelnél.
Forrás: techpowerup