Špecialisti v oblasti informačnej bezpečnosti objavili novú zraniteľnosť. Všetky moderné procesory Intel Core Xeon sú na ňu náchylné. A rovnako ako v prípade Meltdown a Spectre, táto zraniteľnosť je potenciálne nebezpečná.
Čo je známe o zraniteľnostiach
Nazýva sa Lazy FP State Restore a využíva funkciu optimalizácie výkonu lenivého obnovenia stavu FP. Technicky ide o súbor príkazov na ukladanie a obnovu stavov registrov jednotky s pohyblivou rádovou čiarkou (FPU). Môžu pracovať v režime „lenivo“ (lenivo) a „netrpezlivo“ (aktívne). Zraniteľnosť umožňuje prístup k registrom a údajom v nich, ktoré patria do iného procesu.
To vám potenciálne umožňuje prístup k informáciám o aktivite iných programov, šifrovacích kľúčoch a podobne. Ako bolo uvedené, problém je v procesoroch, počnúc Sandy Bridge (2011) až po tie najmodernejšie. Zároveň procesory AMD nie sú náchylné na tento problém.
Čo robia vývojári
Súdiac podľa bezpečnostného bulletinu spoločnosti Microsoft, tam pracujú na oprave, ktorá problém vyrieši. Bude zverejnený v nasledujúci opravný utorok v júli. Od spoločnosti Intel zatiaľ neboli doručené žiadne pripomienky.
Treba poznamenať, že staršie procesory Intel boli vystavené zraniteľným miestam. Hovoríme o Meltdown a Spectre, ktoré sa našli minulý rok. A túto jar vedci objavili 8 ďalších zraniteľností v čipoch, ktoré dostali všeobecný názov Spectre-NG.
Nakoniec bola technológia Intel Management Engine identifikovaná ako zraniteľná. Experti Positive Technologies uviedli, že táto zraniteľnosť poskytuje hackerom prístup k väčšine údajov a procesov v zariadení. Zatiaľ nie je známe, či sa táto medzera v Inteli uzavrela.
Zdroj: techpowerup