信息安全領域的專家發現了一個新漏洞。 所有現代 Intel Core Xeon 處理器都容易受到它的影響。 而且,與 Meltdown 和 Spectre 一樣,此漏洞具有潛在的危險。
關於漏洞的已知信息
它被稱為 Lazy FP State Restore,利用了 lazy FP state restore 性能優化功能。 從技術上講,這是一組用於存儲和恢復浮點單元 (FPU) 寄存器狀態的命令。 他們可以在“lazily”(惰性)和“eagerly”(主動)模式下工作。 該漏洞允許訪問屬於另一個進程的寄存器和其中的數據。
這可能允許您訪問有關其他程序的活動、加密密鑰等的信息。 如前所述,問題出在處理器中,從 Sandy Bridge (2011) 開始一直到最現代的處理器。 同時,AMD處理器不容易出現這個問題。
開發人員做什麼
從公司安全公告來看 Microsoft,他們正在開發一個補丁來解決這個問題。它將在七月的下一個補丁星期二發布。目前尚未收到英特爾的評論。
需要注意的是,早期的英特爾處理器存在漏洞。 我們談論的是去年發現的 Meltdown 和 Spectre。 今年春天,研究人員又在芯片中發現了 8 個漏洞,這些漏洞被統稱為 Spectre-NG。
最後,英特爾管理引擎技術被認定為易受攻擊。 Positive Technologies 專家表示,該漏洞使駭客能夠存取設備上的大部分資料和進程。目前尚不清楚英特爾是否已經縮小了這一差距。
資料來源:techpowerup