Strokovnjaki na področju informacijske varnosti so odkrili novo ranljivost. Vsi sodobni procesorji Intel Core Xeon so dovzetni zanj. In tako kot pri Meltdown in Spectre je ta ranljivost potencialno nevarna.
Kaj je znanega o ranljivostih
Imenuje se Lazy FP State Restore in izkorišča funkcijo optimizacije zmogljivosti za leno obnovitev stanja FP. Tehnično je to nabor ukazov za shranjevanje in obnavljanje stanj registrov enote s plavajočo vejico (FPU). Delajo lahko v "lenobnem" (lenobnem) in "nestrpno" (aktivnem) načinu. Ranljivost omogoča dostop do registrov in podatkov v njih, ki pripadajo drugemu procesu.
To vam potencialno omogoča dostop do informacij o dejavnosti drugih programov, šifrirnih ključev in drugega. Kot smo že omenili, je težava v procesorjih, začenši s Sandy Bridge (2011) in vse do najsodobnejših. Hkrati procesorji AMD niso nagnjeni k tej težavi.
Kaj počnejo razvijalci
Sodeč po varnostnem biltenu podjetja Microsoft, tam delajo na popravku, ki bo odpravil težavo. Objavljeno bo naslednji torek v juliju. Intel še ni prejel nobenih komentarjev.
Treba je opozoriti, da so bili prej Intelovi procesorji izpostavljeni ranljivostim. Govorimo o Meltdown in Spectre, ki sta bila najdena lani. In to pomlad so raziskovalci odkrili še 8 ranljivosti v čipih, ki so prejeli splošno ime Spectre-NG.
Nazadnje je bila tehnologija Intel Management Engine prepoznana kot ranljiva. Strokovnjaki Positive Technologies so povedali, da ranljivost hekerjem omogoča dostop do večine podatkov in procesov na napravi. Ali so pri Intelu to vrzel zapolnili, še ni znano.
Vir: techpowerup