情報セキュリティ分野の専門家が新たな脆弱性を発見しました。 最新の Intel Core Xeon プロセッサはすべて、この影響を受けやすくなっています。 そして、Meltdown や Spectre と同様に、この脆弱性は潜在的に危険です。
脆弱性についてわかっていること
これは Lazy FP State Restore と呼ばれ、Lazy FP State Restore のパフォーマンス最適化機能を利用します。 技術的には、これは浮動小数点ユニット (FPU) のレジスタの状態を格納および復元するための一連のコマンドです。 それらは、「怠惰な」(怠惰な) モードと「熱心な」(アクティブな) モードで動作できます。 この脆弱性により、別のプロセスに属するレジスタとその中のデータへのアクセスが可能になります。
これにより、他のプログラムのアクティビティ、暗号化キーなどに関する情報にアクセスできる可能性があります。 前述のように、問題はプロセッサにあり、Sandy Bridge (2011) から最新のものまであります。 同時に、AMD プロセッサはこの問題を起こしにくいです。
開発者が行うこと
同社のセキュリティ情報から判断すると Microsoftそこで彼らは問題を修正するパッチに取り組んでいます。 7 月の次のパッチ火曜日に公開される予定です。インテルからのコメントはまだ得られていない。
以前の Intel プロセッサは脆弱性にさらされていたことに注意してください。 昨年発見されたメルトダウンとスペクターについて話しています。 そして今春、研究者たちはチップにさらに 8 つの脆弱性を発見し、Spectre-NG という一般名が付けられました。
最後に、Intel Management Engine テクノロジーが脆弱であることが判明しました。 Positive Technologiesの専門家らは、この脆弱性によりハッカーがデバイス上のほとんどのデータとプロセスにアクセスできるようになると述べた。インテルでこのギャップが埋まったかどうかはまだ不明です。
出典:テックパワーアップ