信息安全领域的专家发现了一个新漏洞。 所有现代 Intel Core Xeon 处理器都容易受到它的影响。 而且,与 Meltdown 和 Spectre 一样,此漏洞具有潜在的危险。
关于漏洞的已知信息
它被称为 Lazy FP State Restore 并利用了惰性 FP 状态恢复性能优化功能。 从技术上讲,这是一组用于存储和恢复浮点单元 (FPU) 寄存器状态的命令。 他们可以在“lazily”(惰性)和“eagerly”(主动)模式下工作。 该漏洞允许访问属于另一个进程的寄存器和其中的数据。
这可能允许您访问有关其他程序的活动、加密密钥等的信息。 如前所述,问题出在处理器中,从 Sandy Bridge (2011) 开始一直到最现代的处理器。 同时,AMD处理器不容易出现这个问题。
开发人员做什么
从公司安全公告来看 Microsoft,他们正在开发一个补丁来解决这个问题。它将在七月的下一个补丁星期二发布。目前尚未收到英特尔的评论。
需要注意的是,早期的英特尔处理器存在漏洞。 我们谈论的是去年发现的 Meltdown 和 Spectre。 今年春天,研究人员又在芯片中发现了 8 个漏洞,这些漏洞被统称为 Spectre-NG。
最后,英特尔管理引擎技术被确定为易受攻击。 Positive Technologies 专家表示,该漏洞使黑客能够访问设备上的大部分数据和进程。目前尚不清楚英特尔是否已经缩小了这一差距。
资料来源:techpowerup