В процессорах Intel обнаружена новая уязвимость

Специалисты в области информационной безопасности обнаружили новую уязвимость. Ей подвержены все современные процессоры Intel Core и Xeon. И, как и в случае с Meltdown и Spectre, эта уязвимость потенциально может опасной.

Что известно об уязвимости

Она называется Lazy FP State Restore и эксплуатирует функцию оптимизации производительности lazy FP state restore. Технически это набор команд для хранения и восстановления состояний регистров блока вычислений с плавающей точкой (Floating Point Unit, FPU). Они могут работать в режимах «lazily» (лениво) и «eagerly» (активно). Уязвимость же позволяет получить доступ к регистрам и данным в них, которые относятся к другому процессу.

Это потенциально позволяет получить доступ к информации б активности других приложений, ключам шифрования и прочему. Как отмечается, проблема есть в процессорах, начиная Sandy Bridge (2011 год) и до самых современных. При этом процессоры AMD такой проблеме не подвержены.

Что предпринимают разработчики

Судя по данным бюллетеня безопасности компании Microsoft, там работают над патчем, который устранит проблему. Он будет опубликован в следующий день выпуска обновлений (Patch Tuesday) в июле. Со стороны Intel комментариев пока не поступало.

Отметим, что ранее процессоры Intel уже подвергались уязвимостям. Речь идёт о Meltdown и Spectre, которые нашли в прошлом году. А нынешней весной исследователи обнаружили в чипах еще 8 уязвимостей, которые получили общее название Spectre-NG.

Наконец, технология Intel Management Engine была названа уязвимой. Эксперты Positive Technologies заявил, что уязвимость открывает хакерам доступ к большей части данных и процессов на устройстве. Пока неизвестно, закрыли ли эту брешь в Intel.

Источник: techpowerup

The post В процессорах Intel обнаружена новая уязвимость appeared first on Root Nation.

Источник: