Spesialister innen informasjonssikkerhet har oppdaget en ny sårbarhet. Alle moderne Intel Core Xeon-prosessorer er mottakelige for det. Og, som med Meltdown og Spectre, er denne sårbarheten potensielt farlig.
Hva er kjent om sårbarheter
Den kalles Lazy FP State Restore og utnytter funksjonen for optimalisering av ytelsesoptimalisering av lazy FP-tilstand. Teknisk sett er dette et sett med kommandoer for å lagre og gjenopprette tilstandene til registrene til Floating Point Unit (FPU). De kan jobbe i "lat" (lat) og "ivrig" (aktiv) modus. Sårbarheten gir tilgang til registre og data i disse som tilhører en annen prosess.
Dette lar deg potensielt få tilgang til informasjon om aktiviteten til andre programmer, krypteringsnøkler og mer. Som nevnt er problemet i prosessorer, fra Sandy Bridge (2011) og opp til de mest moderne. Samtidig er AMD-prosessorer ikke utsatt for dette problemet.
Hva utviklere gjør
Etter selskapets sikkerhetsbulletin å dømme Microsoft, der jobber de med en oppdatering som skal fikse problemet. Den vil bli publisert på neste Patch Tuesday i juli. Ingen kommentarer er foreløpig mottatt fra Intel.
Det skal bemerkes at tidligere Intel-prosessorer ble utsatt for sårbarheter. Vi snakker om Meltdown og Spectre, som ble funnet i fjor. Og denne våren oppdaget forskere 8 flere sårbarheter i brikker, som fikk det generelle navnet Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Kilde: techpowerup