Маалыматтык коопсуздук тармагындагы адистер жаңы кемчиликти аныкташты. Бардык заманбап Intel Core Xeon процессорлору ага кабылышат. Жана, Meltdown жана Spectre сыяктуу эле, бул аялуу коркунучтуу.
Алсыздыктар жөнүндө эмнелер белгилүү
Ал Lazy FP State Restore деп аталат жана жалкоо FP абалын калыбына келтирүүчү аткарууну оптималдаштыруу өзгөчөлүгүн колдонот. Техникалык жактан алганда, бул Floating Point Unit (FPU) регистрлеринин абалын сактоо жана калыбына келтирүү үчүн буйруктардын жыйындысы. Алар "жалкоо" (жалкоо) жана "ынтызарлык" (активдүү) режимдеринде иштей алышат. Алсыздык регистрлерге жана алардагы башка процесске таандык маалыматтарга кирүү мүмкүнчүлүгүн берет.
Бул башка программалардын активдүүлүгү, шифрлөө ачкычтары жана башкалар жөнүндө маалымат алууга мүмкүнчүлүк берет. Белгиленгендей, көйгөй Sandy Bridge (2011) менен баштап эң заманбап процессорлордо. Ошол эле учурда, AMD процессорлору бул көйгөйгө жакын эмес.
Иштеп чыгуучулар эмне кылышат
Компаниянын коопсуздук бюллетенине караганда Microsoft, ал жерде алар көйгөйдү чече турган патчтын үстүндө иштеп жатышат. Ал июлда кийинки Патч шейшемби күнү жарыяланат. Азырынча Intelден эч кандай комментарий келе элек.
Белгилей кетсек, буга чейин Intel процессорлору чабал жерлерге туш болгон. Кеп былтыр табылган Meltdown жана Spectre жөнүндө болуп жатат. Ал эми ушул жазда изилдөөчүлөр Spectre-NG деген жалпы аталышты алган чиптерде дагы 8 кемчиликти табышкан.
Акыр-аягы, Intel Management Engine технологиясы аялуу деп табылган. Positive Technologies адистеринин айтымында, алсыздык хакерлерге түзмөктөгү маалыматтардын жана процесстердин көбүнө кирүү мүмкүнчүлүгүн берет. Бул боштук Intelде жабылдыбы же жокпу азырынча белгисиз.
Булак: techpowerup