Specialister inom området informationssäkerhet har upptäckt en ny sårbarhet. Alla moderna Intel Core Xeon-processorer är mottagliga för det. Och, som med Meltdown och Spectre, är denna sårbarhet potentiellt farlig.
Vad är känt om sårbarheter
Det kallas Lazy FP State Restore och utnyttjar funktionen för prestandaoptimering för lazy FP-tillståndsåterställning. Tekniskt sett är detta en uppsättning kommandon för att lagra och återställa tillstånden i registren för Floating Point Unit (FPU). De kan arbeta i "lata" (lata) och "ivrigt" (aktiva) lägen. Sårbarheten ger tillgång till register och data i dem som hör till en annan process.
Detta ger dig potentiellt tillgång till information om andra programs aktivitet, krypteringsnycklar och mer. Som nämnts ligger problemet i processorer, från och med Sandy Bridge (2011) och upp till de modernaste. Samtidigt är AMD-processorer inte utsatta för detta problem.
Vad utvecklare gör
Att döma av företagets säkerhetsbulletin Microsoft, där arbetar de med en patch som ska åtgärda problemet. Den kommer att publiceras på nästa patchtisdag i juli. Inga kommentarer har ännu inkommit från Intel.
Det bör noteras att tidigare Intel-processorer var utsatta för sårbarheter. Vi pratar om Meltdown och Spectre, som hittades förra året. Och i våras upptäckte forskare ytterligare 8 sårbarheter i chips, som fick det allmänna namnet Spectre-NG.
Slutligen identifierades Intel Management Engine-tekniken som sårbar. Positive Technologies-experter sa att sårbarheten ger hackare tillgång till de flesta data och processer på enheten. Det är ännu inte känt om denna lucka har täppts till hos Intel.
Källa: techpowerup