ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ใหม่ โปรเซสเซอร์ Intel Core Xeon ที่ทันสมัยทั้งหมดนั้นไวต่อมัน และเช่นเดียวกับ Meltdown และ Spectre ช่องโหว่นี้อาจเป็นอันตรายได้
สิ่งที่ทราบเกี่ยวกับช่องโหว่
เรียกว่า Lazy FP State Restore และใช้ประโยชน์จากคุณลักษณะการเพิ่มประสิทธิภาพการคืนค่าสถานะ Lazy FP ในทางเทคนิค นี่คือชุดคำสั่งสำหรับจัดเก็บและกู้คืนสถานะของรีจิสเตอร์ของ Floating Point Unit (FPU) พวกเขาสามารถทำงานในโหมด "เฉื่อยชา" (เฉื่อยชา) และ "กระตือรือร้น" (กระตือรือร้น) ช่องโหว่นี้ทำให้สามารถเข้าถึงการลงทะเบียนและข้อมูลที่อยู่ในกระบวนการอื่นได้
สิ่งนี้อาจทำให้คุณสามารถเข้าถึงข้อมูลเกี่ยวกับกิจกรรมของโปรแกรมอื่น คีย์การเข้ารหัส และอื่นๆ ตามที่ระบุไว้ ปัญหาอยู่ในโปรเซสเซอร์ เริ่มต้นด้วย Sandy Bridge (2011) และจนถึงรุ่นที่ทันสมัยที่สุด ในขณะเดียวกัน โปรเซสเซอร์ AMD ก็ไม่มีแนวโน้มที่จะเกิดปัญหานี้
สิ่งที่นักพัฒนาทำ
ตัดสินโดยประกาศด้านความปลอดภัยของบริษัท Microsoftพวกเขากำลังดำเนินการแก้ไขแพตช์ที่จะแก้ไขปัญหา โดยจะเผยแพร่ในแพทช์วันอังคารถัดไปของเดือนกรกฎาคม ยังไม่ได้รับความคิดเห็นจาก Intel
ควรสังเกตว่าโปรเซสเซอร์ Intel รุ่นก่อนหน้านี้มีความเสี่ยง เรากำลังพูดถึง Meltdown และ Spectre ซึ่งพบเมื่อปีที่แล้ว และในฤดูใบไม้ผลินี้ นักวิจัยได้ค้นพบช่องโหว่อีก 8 รายการในชิป ซึ่งมีชื่อทั่วไปว่า Spectre-NG
ในที่สุด เทคโนโลยี Intel Management Engine ก็ถูกระบุว่ามีช่องโหว่ ผู้เชี่ยวชาญด้านเทคโนโลยีเชิงบวกกล่าวว่าช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลและกระบวนการส่วนใหญ่บนอุปกรณ์ได้ ยังไม่ทราบว่าช่องว่างนี้ถูกปิดที่ Intel หรือไม่
ที่มา: techpowerup