Ліниве відновлення стану fp, нова вразливість процесорів Intel

Ми продовжуємо говорити про нові вразливості процесорів Intel. На цей раз дослідники виявили проблему безпеки під назвою Lazy FP State Restore, яка стосується сучасних процесорів Intel Core та Xeon.

Lazy FP State Restore - це нове порушення безпеки в процесорах Intel, починаючи з Sandy Bridges

Ледачий відновлення стану FP - це подвиг, який можна використовувати для отримання конфіденційної інформації, включаючи криптографічні ключі, що використовуються для захисту інформації. Повідомляється, що ця проблема безпеки стосується всіх процесорів Intel Sandy Bridge та новіших процесорів, що робить мільйони вразливих користувачів у всьому світі.

Рекомендуємо прочитати наш пост про Intel, що працює над 22-ядерними процесорами для LGA 2066 та 8-ядерними процесорами для LGA 1151

Цю вразливість відновлення стану відновлюваного стану FP можна використовувати за допомогою ряду команд, які використовуються для зміни станів FPU запущених програм. З цим можна отримати інформацію з FPU, які згодом можуть бути використані для отримання конфіденційних даних про активність додатків. Intel вже працює з розробниками операційної системи, щоб запропонувати користувачам виправлення, щоб зменшити чи виправити цю нову вразливість.

Наразі процесори AMD, як відомо, не постраждали від цього порушення безпеки. Без сумніву, це нова помилка для Intel, на яку вже постраждали численні проблеми із безпекою, хоча до цих пір не було виявлено жодного зловмисного програмного забезпечення, яке могло б поставити під загрозу безпеку користувачів.

Нам доведеться шукати нову інформацію про цю вразливість протягом найближчих кількох днів, ми повідомимо вас, як тільки стане відомо про пом'якшення наслідків через програмне забезпечення.

Шрифт Techpowerup