Нова уязвимост на сигурността в подобен дух на Призрак и стопяване е открит в процесорите на Intel. The Дефект „мързеливо FP състояние“. използва спекулативната уязвимост при изпълнение, която беше проклятието на процесорите на Intel през последните няколко месеца, тъй като бяха открити повтарящи се експлойти. Потенциално може да позволи на злонамерени участници да откраднат данни от засегнат потребител, въпреки че се оказа по-лесен за коригиране от предишни експлойти от подобен тип.
Процесори и от двете AMD и Intel бяха засегнати от редица различни грешки в сигурността през последните няколко месеца, тъй като бяха открити пропуски на най-дълбокото ниво на хардуера. Въпреки че Spectre беше приложим за хардуера и на двата производителя на чипове, този последен бъг засяга само процесорите на Intel. Той засяга всеки „Core“ CPU, пуснат след дебюта на гамата Sandy Bridge на Intel през 2011 г.
Препоръчани видеоклипове
Проблемът произтича от факта, че съвременните процесори често съхраняват състоянието на работещи приложения, за да подобрят производителността при превключване между задачи. Това оставя възможност за злонамерените участници да прочетат съдържанието на този регистър.
Свързани
- Новото изтичане на Intel Raptor Lake показва, че 24-ядрен процесор идва през 2022 г
- Tile идва в бъдещите устройства на Intel, така че никога повече няма да загубите своя лаптоп
„Засяга дизайните на Intel, подобни на вариант 3-a на предишните неща, но не е Meltdown,“ червена шапка каза компютърният архитект Джон Мастърс чрез Zdnet. „Това позволява регистрите с плаваща запетая да бъдат изтекли от друг процес, но уви това означава същите регистри, използвани за крипто и т.н.“
Това е може би най-притеснителният аспект на този недостатък, тъй като позволява извличането на данни, докато се извършва криптиране. Това може да бъде особено проблематично, ако сървърите са били насочени.
За щастие, този недостатък е много по-малък проблем от откритите по-рано. Той вече е коригиран в редица среди — включително Linux 4.9 или по-нова, Windows Server 2016 и Windows 10. Още по-добре, корекцията не оказва влияние върху производителността, както се случи в случая с някои други подвизи, свързани със Spectre и Meltdown.
Общата препоръка за всеки, който използва потенциално засегнат хардуер, е да се увери, че операционната ви система е с корекция до най-новата му версия и да следите уебсайта на производителя на вашата дънна платка за евентуални актуализации на BIOS, които са освободен.
Intel публикува следното изявление относно Lazy FP:
„Този проблем, известен като Lazy FP state recovery, е подобен на вариант 3a. Той вече е адресиран от много години от софтуера на операционната система и хипервайзора, използван в много продукти за клиенти и центрове за данни. Нашите партньори от индустрията работят върху софтуерни актуализации за справяне с този проблем за останалите засегнати среди и очакваме тези актуализации да бъдат налични през следващите седмици. Продължаваме да вярваме в координираното разкриване и сме благодарни на Джулиан Стеклина от Amazon Германия, Томас Prescher от Cyberus Technology GmbH, Zdenek Sojka от SYSGO AG и Colin Percival за докладването на този проблем до нас. Ние силно насърчаваме другите в индустрията също да се придържат към координирано разкриване на информация.“
Препоръки на редакторите
- Intel предлага нови показатели за Arc Alchemist, но можете ли да им се доверите?
- Искате ли да видите Snoop Dogg в AR? Ще трябва да купите бутилка от новото му вино
- Повече защита на Spectre идва с някои от новите процесори на Intel от 9-то поколение, но не всички
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
