Nová bezpečnostní chyba v podobném duchu jako Spectre a Meltdown byl objeven v procesorech Intel. The Chyba „líného stavu FP“. využívá zranitelnosti spekulativního spouštění, která byla prokletím procesorů Intel v posledních několika měsících, protože byly objeveny opakované exploity. Mohlo by to potenciálně umožnit zlomyslným aktérům ukrást data postiženému uživateli, i když se ukázalo, že je snazší jej opravit než předchozí exploity podobného typu.
Procesory od obou AMD a Intel byly v posledních měsících zasaženy řadou různých bezpečnostních chyb, protože byly objeveny chyby na nejhlubší úrovni hardwaru. Zatímco Spectre byl použitelný na hardware obou výrobců čipů, tato nejnovější chyba se týká pouze procesorů Intel. Ovlivňuje každý „Core“ CPU vydaný od uvedení řady Sandy Bridge od Intelu v roce 2011.
Doporučená videa
Problém pramení ze skutečnosti, že moderní CPU často ukládají stav spuštěných aplikací, aby zlepšily výkon při přepínání mezi úlohami. To ponechává příležitost pro zlomyslné aktéry přečíst si obsah tohoto registru.
Příbuzný
- Nový únik Intel Raptor Lake ukazuje, že 24jádrový procesor přijde v roce 2022
- Tile přichází na budoucí zařízení Intel, takže už nikdy neztratíte svůj notebook
„Ovlivňuje to návrhy Intelu podobné variantě 3-a předchozích věcí, ale není to Meltdown,“ červená čepice řekl počítačový architekt Jon Masters přes Zdnet. "Umožňuje únik registrů s pohyblivou řádovou čárkou z jiného procesu, ale bohužel to znamená stejné registry, jaké se používají pro krypto atd."
To je možná nejznepokojivější aspekt této chyby, protože umožňuje extrakci dat během šifrování. To by mohlo být obzvláště problematické, pokud by byly cíleny servery.
Naštěstí je tato chyba mnohem menším problémem než ty dříve objevené. Byl již opraven v řadě prostředí – včetně Linuxu 4.9 nebo novějšího, Windows Server 2016 a Windows 10. Ještě lépe, oprava neovlivní výkon, jako tomu bylo v případě některé další exploity související se Spectre a Meltdown.
Obecným doporučením pro každého, kdo používá potenciálně postižený hardware, je zajistit, aby byl váš operační systém opraven na jeho nejnovější verzi a sledujte webové stránky výrobce vaší základní desky, kde najdete případné aktualizace systému BIOS propuštěn.
Společnost Intel vydala následující prohlášení o Lazy FP:
„Tento problém, známý jako Lazy FP state restore, je podobný variantě 3a. Již mnoho let je řešen operačním systémem a hypervizorovým softwarem používaným v mnoha klientských produktech a produktech datových center. Naši průmysloví partneři pracují na aktualizacích softwaru, aby tento problém vyřešili pro zbývající ovlivněná prostředí a očekáváme, že tyto aktualizace budou k dispozici v nadcházejících týdnech. Nadále věříme v koordinované zveřejňování a jsme vděční Julianu Stecklinovi z německého Amazonu, Thomasi Prescherovi ze společnosti Cyberus Technology GmbH, Zdenku Sojkovi ze společnosti SYSGO AG a Colinu Percivalovi za nahlášení tohoto problému. Důrazně doporučujeme ostatním v oboru, aby také dodržovali koordinované zveřejňování.“
Doporučení redakce
- Intel nabízí nové benchmarky pro Arc Alchemist, ale můžete jim věřit?
- Chcete vidět Snoop Dogga v AR? Budete si muset koupit láhev jeho nového vína
- Více ochrany Spectre přichází s některými novými procesory Intel 9. generace, ale ne se všemi
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
