Spesialis di bidang keamanan informasi telah menemukan kerentanan baru. Semua prosesor Intel Core Xeon modern rentan terhadapnya. Dan, seperti halnya Meltdown dan Spectre, kerentanan ini berpotensi berbahaya.
Apa yang diketahui tentang kerentanan
Ini disebut Lazy FP State Restore dan mengeksploitasi fungsi pengoptimalan kinerja pemulihan status FP yang malas. Secara teknis, ini adalah sekumpulan perintah untuk menyimpan dan memulihkan status register Unit Titik Terapung (FPU). Mereka dapat bekerja dalam mode "malas" (malas) dan "bersemangat" (aktif). Kerentanan memungkinkan akses ke register dan data di dalamnya milik proses lain.
Ini berpotensi memungkinkan Anda mengakses informasi tentang aktivitas program lain, kunci enkripsi, dan lainnya. Sebagaimana dicatat, masalahnya ada pada prosesor, mulai dari Sandy Bridge (2011) hingga yang paling modern. Pada saat yang sama, prosesor AMD tidak rentan terhadap masalah ini.
Apa yang dilakukan pengembang
Dilihat dari buletin keamanan perusahaan Microsoft, di sana mereka sedang mengerjakan tambalan yang akan memperbaiki masalah tersebut. Ini akan diterbitkan pada Patch Selasa berikutnya di bulan Juli. Belum ada komentar yang diterima dari Intel.
Perlu dicatat bahwa prosesor Intel sebelumnya terkena kerentanan. Kita berbicara tentang Meltdown dan Spectre, yang ditemukan tahun lalu. Dan musim semi ini, para peneliti menemukan 8 kerentanan lagi dalam chip, yang menerima nama umum Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Sumber: techpowerup