Bilgi güvenliği alanındaki uzmanlar yeni bir güvenlik açığı keşfetti. Tüm modern Intel Core Xeon işlemciler buna duyarlıdır. Meltdown ve Spectre'de olduğu gibi, bu güvenlik açığı potansiyel olarak tehlikelidir.
Güvenlik açıkları hakkında bilinenler
Lazy FP State Restore olarak adlandırılır ve tembel FP durumu geri yükleme performans optimizasyon özelliğinden yararlanır. Teknik olarak, bu, Kayan Nokta Biriminin (FPU) kayıtlarının durumlarını depolamak ve geri yüklemek için bir dizi komuttur. "Tembel" (tembel) ve "hevesli" (aktif) modlarında çalışabilirler. Güvenlik açığı, kayıtlara ve bunlardaki başka bir işleme ait verilere erişim sağlar.
Bu, potansiyel olarak diğer programların etkinliği, şifreleme anahtarları ve daha fazlası hakkında bilgilere erişmenizi sağlar. Belirtildiği gibi sorun, Sandy Bridge (2011) ile başlayan ve en modern olanlara kadar işlemcilerdedir. Aynı zamanda AMD işlemciler bu soruna yatkın değil.
geliştiriciler ne yapar
Şirketin güvenlik bültenine bakılırsa MicrosoftOrada sorunu çözecek bir yama üzerinde çalışıyorlar. Temmuz ayının bir sonraki Salı günü yayınlanacak. Henüz Intel'den herhangi bir yorum alınmadı.
Daha önceki Intel işlemcilerinin güvenlik açıklarına maruz kaldığına dikkat edilmelidir. Geçen yıl bulunan Meltdown ve Spectre'den bahsediyoruz. Ve bu baharda araştırmacılar, Spectre-NG genel adını alan çiplerde 8 güvenlik açığı daha keşfettiler.
Son olarak Intel Management Engine teknolojisinin savunmasız olduğu belirlendi. Positive Technologies uzmanları, güvenlik açığının bilgisayar korsanlarına cihazdaki veri ve süreçlerin çoğuna erişim sağladığını söyledi. Intel'de bu açığın kapanıp kapanmadığı henüz bilinmiyor.
Kaynak: techpowerup