Ny Intel CPU-sikkerhedsfejl er nem at rette, men stadig farlig

bedste processorer Core i7-7700K

En ny sikkerhedssårbarhed på samme måde som Spectre og nedsmeltning er blevet opdaget i Intel CPU'er. Det "Lazy FP state" fejl gør brug af den spekulative eksekveringssårbarhed, som har været en bane for Intel CPU'er i de sidste par måneder, da gentagne udnyttelser er blevet opdaget. Det kan potentielt give ondsindede aktører mulighed for at stjæle data fra en berørt bruger, selvom det har vist sig at være lettere at lappe end tidligere udnyttelser af en lignende type.

Processorer fra begge AMD og Intel er blevet ramt af en række forskellige sikkerhedsfejl i de seneste par måneder, da der blev opdaget fejl på det dybeste niveau af hardwaren. Selvom Spectre var gældende for begge chipproducenters hardware, er denne seneste fejl en, der kun påvirker Intel CPU'er. Det påvirker hver "Core" CPU, der er frigivet siden Intels 2011 Sandy Bridge-serie debuterede.

Anbefalede videoer

Problemet stammer fra det faktum, at moderne CPU'er ofte gemmer tilstanden af ​​kørende applikationer for at forbedre ydeevnen, når der skiftes mellem opgaver. Det efterlader et vindue af muligheder for ondsindede aktører til at læse indholdet af dette register.

Relaterede

  • Nyt Intel Raptor Lake-læk viser, at 24-core CPU kommer i 2022
  • Tile kommer til fremtidige Intel-enheder, så du vil aldrig miste din bærbare computer igen

"Det påvirker Intel-design, der ligner variant 3-a af de tidligere ting, men det er ikke Meltdown," rød hat sagde computerarkitekt Jon Masters via Zdnet. "Det gør det muligt for flydende komma-registre at blive lækket fra en anden proces, men desværre betyder det de samme registre, som bruges til krypto osv."

Det er måske det mest bekymrende aspekt af denne fejl, da det giver mulighed for udtrækning af data, mens kryptering udføres. Det kunne især være problematisk, hvis servere var målrettet.

Heldigvis er denne fejl et meget mindre problem end de tidligere opdagede. Det er allerede blevet rettet i en række miljøer - inklusive Linux 4.9 eller nyere, Windows Server 2016 og Windows 10. Endnu bedre, rettelsen påvirker ikke ydeevnen, som den har gjort i tilfælde af visse andre udnyttelser relateret til Spectre og nedsmeltning.

Den generelle anbefaling til alle, der kører potentielt berørt hardware, er at sørge for, at dit operativsystem er patchet til den nyeste version og for at holde øje med dit bundkorts producents websted for eventuelle potentielle BIOS-opdateringer, der er frigivet.

Intel har udgivet følgende erklæring om Lazy FP:

"Dette problem, kendt som Lazy FP-tilstandsgendannelse, ligner Variant 3a. Det er allerede blevet behandlet i mange år af operativsystem- og hypervisorsoftware, der bruges i mange klient- og datacenterprodukter. Vores industripartnere arbejder på softwareopdateringer for at løse dette problem for de resterende påvirkede miljøer, og vi forventer, at disse opdateringer er tilgængelige i de kommende uger. Vi tror fortsat på koordineret offentliggørelse, og vi er taknemmelige for Julian Stecklina fra Amazon Tyskland, Thomas Prescher fra Cyberus Technology GmbH, Zdenek Sojka fra SYSGO AG og Colin Percival for at rapportere dette problem til os. Vi opfordrer kraftigt andre i branchen til også at overholde koordineret offentliggørelse."

Redaktørens anbefalinger

  • Intel tilbyder nye benchmarks for Arc Alchemist, men kan du stole på dem?
  • Vil du se Snoop Dogg i AR? Du bliver nødt til at købe en flaske af hans nye vin
  • Mere Spectre-beskyttelse kommer med nogle af Intels nye 9. generations CPU'er, men ikke alle

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.