ثغرة أمنية جديدة في سياق مماثل ل شبح والانهيار تم اكتشافه في وحدات المعالجة المركزية Intel. ال عيب "حالة FP الكسولة". يستخدم ثغرة التنفيذ التخميني التي كانت بمثابة لعنة على وحدات المعالجة المركزية Intel خلال الأشهر القليلة الماضية حيث تم اكتشاف عمليات استغلال متكررة. ومن المحتمل أن تسمح للجهات الفاعلة الخبيثة بسرقة البيانات من المستخدم المتأثر، على الرغم من أنه ثبت أن تصحيحها أسهل من عمليات الاستغلال السابقة من النوع المماثل.
المعالجات من كليهما أيه إم دي وإنتل تعرضت الشركة لعدد من الأخطاء الأمنية المختلفة في الأشهر القليلة الماضية، حيث تم اكتشاف عيوب في أعمق مستوى من الأجهزة. على الرغم من أن Spectre كان قابلاً للتطبيق على أجهزة كلا صانعي الرقائق، إلا أن هذا الخطأ الأخير يؤثر على وحدات المعالجة المركزية Intel فقط. إنه يؤثر على كل وحدة المعالجة المركزية "الأساسية" التي تم إصدارها منذ ظهور مجموعة Sandy Bridge لعام 2011 من Intel لأول مرة.
مقاطع الفيديو الموصى بها
تنبع المشكلة من حقيقة أن وحدات المعالجة المركزية الحديثة غالبًا ما تخزن حالة التطبيقات قيد التشغيل لتحسين الأداء عند التبديل بين المهام. وهذا يترك فرصة للجهات الخبيثة لقراءة محتويات هذا السجل.
متعلق ب
- يُظهر تسرب Intel Raptor Lake الجديد وحدة المعالجة المركزية ذات 24 نواة قادمة في عام 2022
- سيأتي Tile إلى أجهزة Intel المستقبلية، لذلك لن تفقد جهاز الكمبيوتر المحمول الخاص بك مرة أخرى أبدًا
"إنه يؤثر على تصميمات Intel المشابهة للمتغير 3-أ من العناصر السابقة، ولكنه ليس انهيارًا". قبعة حمراء قال مهندس الكمبيوتر جون ماسترز عبر زي نت. "إنه يسمح بتسريب سجلات الفاصلة العائمة من عملية أخرى، ولكن للأسف هذا يعني نفس السجلات المستخدمة في العملات المشفرة، وما إلى ذلك."
ربما يكون هذا هو الجانب الأكثر إثارة للقلق في هذا الخلل، لأنه يسمح باستخراج البيانات أثناء إجراء التشفير. قد يكون ذلك مشكلة بشكل خاص إذا تم استهداف الخوادم.
ولحسن الحظ، فإن هذا الخلل يمثل مشكلة أقل بكثير من تلك التي تم اكتشافها سابقًا. وقد تم تصحيحه بالفعل في عدد من البيئات، بما في ذلك Linux 4.9 أو الأحدث، وWindows Server 2016، وWindows 10. والأفضل من ذلك، أن الإصلاح لا يؤثر على الأداء كما حدث في حالة بعض المآثر الأخرى المتعلقة بـ Spectre والانهيار.
التوصية العامة لأي شخص يستخدم أجهزة يحتمل أن تتأثر هي التأكد من تصحيح نظام التشغيل لديك إلى أحدث إصدار له ومراقبة موقع الويب الخاص بالشركة المصنعة للوحة الأم بحثًا عن أي تحديثات محتملة لنظام BIOS مطلق سراحه.
أصدرت Intel البيان التالي حول Lazy FP:
"هذه المشكلة، المعروفة باسم استعادة حالة Lazy FP، تشبه البديل 3أ. لقد تمت معالجتها بالفعل لسنوات عديدة من خلال نظام التشغيل وبرنامج Hypervisor المستخدم في العديد من منتجات العملاء ومراكز البيانات. يعمل شركاؤنا في الصناعة على تحديثات البرامج لمعالجة هذه المشكلة للبيئات المتأثرة المتبقية ونتوقع أن تكون هذه التحديثات متاحة في الأسابيع المقبلة. ما زلنا نؤمن بالإفصاح المنسق ونحن ممتنون لجوليان ستيكلينا من أمازون ألمانيا، توماس Prescher من Cyberus Technology GmbH، وZdenek Sojka من SYSGO AG، وColin Percival لإبلاغنا بهذه المشكلة. نحن نشجع بقوة الآخرين في الصناعة على الالتزام بالإفصاح المنسق أيضًا.
توصيات المحررين
- تقدم Intel معايير جديدة لـ Arc Alchemist، لكن هل يمكنك الوثوق بها؟
- هل تريد رؤية سنوب دوج في الواقع المعزز؟ سيكون عليك شراء زجاجة من نبيذه الجديد
- المزيد من الحماية لـ Spectre تأتي مع بعض وحدات المعالجة المركزية الجديدة من الجيل التاسع من Intel، ولكن ليس كلها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
