מומחים בתחום אבטחת המידע גילו נקודת תורפה חדשה. כל מעבדי Intel Core Xeon המודרניים רגישים לכך. וכמו עם Meltdown ו-Spectre, הפגיעות הזו עלולה להיות מסוכנת.
מה ידוע על נקודות תורפה
זה נקרא Lazy FP State Restore ומנצל את תכונת אופטימיזציית הביצועים של Lazy FP State Restore. מבחינה טכנית, מדובר בסט של פקודות לאחסון ושחזור מצבי הרשמים של יחידת הנקודה הצפה (FPU). הם יכולים לעבוד במצבים "בעצלתיים" (בעצלתיים) ו"בשוקה" (פעילים). הפגיעות מאפשרת גישה לרישומים ולנתונים בהם השייכים לתהליך אחר.
זה עשוי לאפשר לך לגשת למידע על הפעילות של תוכניות אחרות, מפתחות הצפנה ועוד. כאמור, הבעיה היא במעבדים, החל מסנדי ברידג' (2011) ועד המודרניים ביותר. יחד עם זאת, מעבדי AMD אינם מועדים לבעיה זו.
מה המפתחים עושים
אם לשפוט לפי עלון האבטחה של החברה Microsoft, שם עובדים על תיקון שיתקן את הבעיה. זה יפורסם ביום שלישי הבא של התיקון ביולי. עדיין לא התקבלו הערות מאינטל.
יש לציין שמעבדי אינטל מוקדמים יותר נחשפו לנקודות תורפה. אנחנו מדברים על Meltdown ו-Spectre, שנמצאו בשנה שעברה. והאביב הזה, חוקרים גילו עוד 8 נקודות תורפה בשבבים, שקיבלו את השם הכללי Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
מקור: techpowerup