Фахівці в області інформаційної безпеки виявили нову уразливість. Їй піддаються всі сучасні процесори Intel Core Xeon. І, як і у випадку з Meltdown і Spectre, ця вразливість потенційно небезпечною.
Вона називається Lazy FP State Restore і експлуатує функцію оптимізації продуктивності lazy FP state restore. Технічно це набір команд для зберігання і відновлення станів регістрів блоку обчислень з плаваючою точкою (Floating Point Unit, FPU). Вони можуть працювати в режимах «lazily» (ліниво) і «eagerly» (активно). Уразливість дозволяє отримати доступ до регістрів та даних в них, які відносяться до іншого процесу.
Це потенційно дозволяє отримати доступ до інформації б активності інших програм, ключів шифрування і іншого. Як зазначається, проблема є в процесорах, починаючи Sandy Bridge (2011 рік) і до найсучасніших. При цьому процесори AMD такої проблеми не схильні.
Судячи за даними бюлетеня безпеки компанії Microsoft, там працюють над патчем, який усуне проблему. Він буде опублікований на наступний день випуску оновлень (Patch Tuesday) в липні. З боку Intel коментарів поки не надходило.
Зазначимо, що раніше процесори Intel вже піддавалися вразливостей. Мова йде про Meltdown і Spectre, які знайшли в минулому році. А нинішньої весни дослідники виявили в чіпах ще 8 вразливостей, які отримали загальну назву Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Джерело: techpowerup
Leave a Reply