Специјалисти од областа на информациската безбедност открија нова ранливост. Сите модерни Intel Core Xeon процесори се подложни на тоа. И, како и кај Meltdown и Spectre, оваа ранливост е потенцијално опасна.
Што се знае за ранливостите
Се нарекува Lazy FP State Restore и ја искористува функцијата за оптимизација на перформансите за враќање на мрзливи FP состојба. Технички, ова е збир на команди за складирање и враќање на состојбите на регистрите на единицата подвижна запирка (FPU). Тие можат да работат во режими „мрзеливо“ (мрзеливо) и „желно“ (активно). Ранливоста овозможува пристап до регистри и податоци во нив кои припаѓаат на друг процес.
Ова потенцијално ви овозможува пристап до информации за активноста на други програми, клучеви за шифрирање и друго. Како што е наведено, проблемот е во процесорите, почнувајќи од Sandy Bridge (2011) па се до најмодерните. Во исто време, AMD процесорите не се склони кон овој проблем.
Што прават програмерите
Судејќи според безбедносниот билтен на компанијата Microsoft, таму работат на лепенка што ќе го средат проблемот. Ќе биде објавен на следниот Patch вторник во јули. Сè уште не се добиени коментари од Интел.
Треба да се напомене дека претходните процесори на Интел беа изложени на пропусти. Станува збор за Meltdown и Spectre кои беа пронајдени минатата година. И оваа пролет, истражувачите открија уште 8 ранливости во чиповите, кои го добија општото име Spectre-NG.
Конечно, технологијата на Intel Management Engine беше идентификувана како ранлива. Експертите на Positive Technologies изјавија дека ранливоста им дава на хакерите пристап до повеќето податоци и процеси на уредот. Сè уште не е познато дали оваа празнина е затворена во Интел.
Извор: techpowerup