Especialistas na área de segurança da informação descobriram uma nova vulnerabilidade. Todos os processadores Intel Core Xeon modernos são suscetíveis a ele. E, como acontece com Meltdown e Spectre, essa vulnerabilidade é potencialmente perigosa.
O que se sabe sobre vulnerabilidades
É chamado Lazy FP State Restore e explora o recurso de otimização de desempenho da restauração do estado FP lento. Tecnicamente, trata-se de um conjunto de comandos para armazenar e restaurar os estados dos registradores da Floating Point Unit (FPU). Eles podem trabalhar nos modos "preguiçosamente" (preguiçosamente) e "ansiosamente" (ativos). A vulnerabilidade permite acesso a registros e dados neles pertencentes a outro processo.
Isso potencialmente permite que você acesse informações sobre a atividade de outros programas, chaves de criptografia e muito mais. Conforme observado, o problema está nos processadores, começando com Sandy Bridge (2011) e até os mais modernos. Ao mesmo tempo, os processadores AMD não são propensos a esse problema.
O que os desenvolvedores fazem
A julgar pelo boletim de segurança da empresa Microsoft, lá estão eles trabalhando em um patch que resolverá o problema. Ele será publicado na próxima Patch Tuesday de julho. Nenhum comentário foi recebido ainda da Intel.
Deve-se observar que os processadores Intel anteriores foram expostos a vulnerabilidades. Estamos falando de Meltdown e Spectre, que foram encontrados no ano passado. E nesta primavera, os pesquisadores descobriram mais 8 vulnerabilidades em chips, que receberam o nome geral de Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Fonte: techpowerup