Speciālisti informācijas drošības jomā atklājuši jaunu ievainojamību. Visi mūsdienu Intel Core Xeon procesori ir jutīgi pret to. Un, tāpat kā Meltdown un Spectre, šī ievainojamība ir potenciāli bīstama.
Kas ir zināms par ievainojamībām
To sauc par Lazy FP State Restore, un tajā tiek izmantota slinkā FP stāvokļa atjaunošanas veiktspējas optimizācijas funkcija. Tehniski šī ir komandu kopa peldošā komata vienības (FPU) reģistru stāvokļu glabāšanai un atjaunošanai. Viņi var strādāt "slinki" (slinki) un "dedzīgi" (aktīvā) režīmā. Ievainojamība ļauj piekļūt reģistriem un tajos esošajiem datiem, kas pieder citam procesam.
Tas, iespējams, ļauj piekļūt informācijai par citu programmu darbību, šifrēšanas atslēgām un citiem. Kā minēts, problēma ir procesoros, sākot ar Sandy Bridge (2011) un beidzot ar vismodernākajiem. Tajā pašā laikā AMD procesori nav pakļauti šai problēmai.
Ko dara izstrādātāji
Spriežot pēc uzņēmuma drošības biļetena Microsoft, viņi strādā pie ielāpa, kas novērsīs problēmu. Tas tiks publicēts nākamajā ielāpu otrdienā jūlijā. No Intel komentāri vēl nav saņemti.
Jāatzīmē, ka agrākie Intel procesori bija pakļauti ievainojamībām. Mēs runājam par Meltdown un Spectre, kas tika atrasti pagājušajā gadā. Un šopavasar pētnieki atklāja vēl 8 ievainojamības mikroshēmās, kas saņēma vispārīgo nosaukumu Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Avots: techpowerup