Gli specialisti nel campo della sicurezza delle informazioni hanno scoperto una nuova vulnerabilità. Tutti i moderni processori Intel Core Xeon ne sono sensibili. E, come con Meltdown e Spectre, questa vulnerabilità è potenzialmente pericolosa.
Cosa si sa delle vulnerabilità
Si chiama Lazy FP State Restore e sfrutta la funzione di ottimizzazione delle prestazioni del ripristino dello stato lazy FP. Tecnicamente si tratta di un insieme di comandi per la memorizzazione e il ripristino degli stati dei registri della Floating Point Unit (FPU). Possono lavorare in modalità "pigramente" (pigramente) e "avidamente" (attiva). La vulnerabilità consente l'accesso ai registri e ai dati in essi contenuti che appartengono a un altro processo.
Ciò consente potenzialmente di accedere alle informazioni sull'attività di altri programmi, chiavi di crittografia e altro. Come notato, il problema è nei processori, a partire da Sandy Bridge (2011) e fino a quelli più moderni. Allo stesso tempo, i processori AMD non sono soggetti a questo problema.
Cosa fanno gli sviluppatori
A giudicare dal bollettino di sicurezza dell'azienda Microsoft, stanno lavorando su una patch che risolverà il problema. Verrà pubblicato il prossimo Patch Tuesday di luglio. Nessun commento è stato ancora ricevuto da Intel.
Va notato che i precedenti processori Intel erano esposti a vulnerabilità. Stiamo parlando di Meltdown e Spectre, che sono stati trovati lo scorso anno. E questa primavera, i ricercatori hanno scoperto altre 8 vulnerabilità nei chip, che hanno ricevuto il nome generale Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Fonte: techpowerup