Specialisten op het gebied van informatiebeveiliging hebben een nieuwe kwetsbaarheid ontdekt. Alle moderne Intel Core Xeon-processors zijn er vatbaar voor. En net als bij Meltdown en Spectre is deze kwetsbaarheid potentieel gevaarlijk.
Wat is er bekend over kwetsbaarheden
Het heet Lazy FP State Restore en maakt gebruik van de Lazy FP State Recovery-functie voor prestatieoptimalisatie. Technisch gezien is dit een reeks opdrachten voor het opslaan en herstellen van de toestanden van de registers van de Floating Point Unit (FPU). Ze kunnen werken in de modi "lui" (lui) en "gretig" (actief). De kwetsbaarheid geeft toegang tot registers en gegevens daarin die bij een ander proces horen.
Hierdoor hebt u mogelijk toegang tot informatie over de activiteit van andere programma's, coderingssleutels en meer. Zoals opgemerkt, zit het probleem in processors, te beginnen met Sandy Bridge (2011) en tot aan de modernste. Tegelijkertijd zijn AMD-processors niet gevoelig voor dit probleem.
Wat ontwikkelaars doen
Afgaande op het beveiligingsbulletin van het bedrijf Microsoft, daar werken ze aan een patch die het probleem zal oplossen. Het wordt gepubliceerd op de volgende Patch Tuesday in juli. Er zijn nog geen reacties ontvangen van Intel.
Opgemerkt moet worden dat eerdere Intel-processors werden blootgesteld aan kwetsbaarheden. We hebben het over Meltdown en Spectre, die vorig jaar werden gevonden. En dit voorjaar ontdekten onderzoekers nog 8 kwetsbaarheden in chips, die de algemene naam Spectre-NG kregen.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Bron: techpowerup