В процессорах Intel обнаружена новая уязвимость

Специалисты в области информационной безопасности обнаружили новую уязвимость. Ей подвержены все современные процессоры Intel Core и Xeon. И, как и в случае с Meltdown и Spectre, эта уязвимость потенциально может опасной.

Что известно об уязвимости

Она называется Lazy FP State Restore и эксплуатирует функцию оптимизации производительности lazy FP state restore. Технически это набор команд для хранения и восстановления состояний регистров блока вычислений с плавающей точкой (Floating Point Unit, FPU). Они могут работать в режимах «lazily» (лениво) и «eagerly» (активно). Уязвимость же позволяет получить доступ к регистрам и данным в них, которые относятся к другому процессу.

Intel

Это потенциально позволяет получить доступ к информации б активности других приложений, ключам шифрования и прочему. Как отмечается, проблема есть в процессорах, начиная Sandy Bridge (2011 год) и до самых современных. При этом процессоры AMD такой проблеме не подвержены.

Что предпринимают разработчики

Судя по данным бюллетеня безопасности компании Microsoft, там работают над патчем, который устранит проблему. Он будет опубликован в следующий день выпуска обновлений (Patch Tuesday) в июле. Со стороны Intel комментариев пока не поступало.

Отметим, что ранее процессоры Intel уже подвергались уязвимостям. Речь идёт о Meltdown и Spectre, которые нашли в прошлом году. А нынешней весной исследователи обнаружили в чипах еще 8 уязвимостей, которые получили общее название Spectre-NG.

Наконец, технология Intel Management Engine была названа уязвимой. Эксперты Positive Technologies заявил, что уязвимость открывает хакерам доступ к большей части данных и процессов на устройстве. Пока неизвестно, закрыли ли эту брешь в Intel.

Источник: techpowerup

The post В процессорах Intel обнаружена новая уязвимость appeared first on Root Nation.

Root Nation Новости IT

Кратко по миру

15.06.2018 32 Drako Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

В Японии представлен суперкомпьютер для исследований в области ядерного синтеза

В Японии планируют запуск суперкомпьютера Cray XC50, предназначенного для исследований в области ядерного синтеза. Представленный суперкомпьютер не является самым мощным в мире, но является мощнейшим... 21-03-2018 11:10

Группе хакеров удалось запустить Linux на Nintendo Switch

Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить... 10-02-2018 13:52

Ноутбуки HP страдают от возгорающихся аккумуляторов

Начало года получается мрачным для владельцев ноутбуков. Мало того, что новая уязвимость процессоров грозит серьёзно сказаться на производительности, так теперь ещё и стало известно о том, что любой... 05-01-2018 10:27

Xiaomi может устанавливать на смартфоны любые программы без ведома владельцев

Смартфоны компании Xiaomi знамениты не только прекрасным соотношением цены и качества, но и фирменной операционной системой MIUI. Однако совсем недавно в ней обнаружили серьёзную уязвимость.... 16-09-2016 15:30

Представители Qualcomm прокомментировали недавние уязвимости

В связи с новостью о том, что уязвимость Quadrooter в ОС Android угрожает 900 миллионам устройств, компания Qualcomm выпустила официальное обращения, где прокомментировала данную ситуацию. Патчи уже... 10-08-2016 23:20

Как откатиться с iOS 8 на iOS 7.1.2

Зоркие глаза пользователей заметили небольшую уязвимость, которая позволяет откатиться с iOS 8 на iOS 7. Если восьмая версия системы вам не приглянулась, то вы можете это сделать. Однако поспешите,... 22-09-2014 09:00

В основах USB найдена серьезная уязвимость, которую невозможно исправить

Специалисты по безопасности Карстен Нол и Джейкоб Лелл нашли очень серьезную и неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам очень легко получить доступ к устройству... 03-08-2014 03:05

Heartbleed и Android

Мы уже писали про обнаруженную в некоторых версиях OpenSSL уязвимость Heartbleed здесь. Несмотря на то, что эта уязвимость относится к типу server-side и ей подвержены серверы, большое количество... 12-04-2014 10:16


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent


Другие материалы сайта:

OnePlus – эволюция «убийцы флагманов»

OnePlus проделала путь от стартапа до рядового производителя, который, возможно, столкнулся с кризисом идей. Давайте разбираться…...

mobile-review.com обзоры

Настройки и обзоры 29.05.2018 39

В Истории Instagram теперь можно добавлять музыку

Социальная сеть Instagram, которая приндалежит Facebook, сообщила о нововведении. Теперь в Историях (Stories) можно добавлять новые музыкальные стикеры. Что известно Теперь при добавлении видеоролика или фото в своей Истории, пользователь может добавить стикер музыкального файла. В дальнейшем на...

Root Nation Новости IT

Кратко по миру 29.06.2018 37

8 классных подарков от МТС на 8 марта

Редакция Mobile-Review вместе с МТС подготовила подборку из 8 смартфонов и планшетов к 8 марта. Выбранные нами модели интересны сами по себе, но чтобы покупка стала еще выгоднее, дополнительно мы рассказали о скидках и бонусах на эти гаджеты в розничной сети МТС…...

mobile-review.com обзоры

Настройки и обзоры 03.03.2018 69


iPad DJey

smartZone.ru плейлист

Реклама на сайте