Informacijos saugumo srities specialistai aptiko naują pažeidžiamumą. Visi šiuolaikiniai „Intel Core Xeon“ procesoriai yra tam jautrūs. Ir, kaip ir Meltdown ir Spectre atveju, šis pažeidžiamumas yra potencialiai pavojingas.
Kas yra žinoma apie pažeidžiamumą
Jis vadinamas „Lazy FP State Restore“ ir išnaudoja tingaus FP būsenos atkūrimo našumo optimizavimo funkciją. Techniškai tai yra komandų rinkinys, skirtas saugoti ir atkurti slankiojo kablelio vieneto (FPU) registrų būsenas. Jie gali dirbti „tingiai“ (tingiai) ir „nekantriai“ (aktyviai). Pažeidžiamumas leidžia pasiekti registrus ir juose esančius duomenis, priklausančius kitam procesui.
Tai potencialiai leidžia pasiekti informaciją apie kitų programų veiklą, šifravimo raktus ir kt. Kaip minėta, problema yra procesoriuose, pradedant Sandy Bridge (2011) ir baigiant moderniausiais. Tuo pačiu metu AMD procesoriai nėra linkę į šią problemą.
Ką daro kūrėjai
Sprendžiant iš bendrovės saugumo biuletenio Microsoft, jie dirba prie pataisos, kuri išspręs problemą. Jis bus paskelbtas kitą liepos antradienį. Iš „Intel“ komentarų dar negauta.
Reikėtų pažymėti, kad ankstesni „Intel“ procesoriai buvo veikiami pažeidžiamumų. Mes kalbame apie Meltdown ir Spectre, kurie buvo rasti praėjusiais metais. O šį pavasarį mokslininkai aptiko dar 8 pažeidžiamumus lustuose, kurie gavo bendrą pavadinimą Spectre-NG.
Galiausiai „Intel Management Engine“ technologija buvo nustatyta kaip pažeidžiama. „Positive Technologies“ ekspertai teigė, kad pažeidžiamumas suteikia įsilaužėliams prieigą prie daugumos įrenginyje esančių duomenų ir procesų. Kol kas nežinoma, ar šis atotrūkis „Intel“ buvo užpildytas.
Šaltinis: techpowerup