Neuer Intel-CPU-Sicherheitsfehler ist leicht zu beheben, aber immer noch gefährlich

beste Prozessoren Core i7-7700K

Eine neue Sicherheitslücke in ähnlicher Weise Spectre und Meltdown wurde in Intel-CPUs entdeckt. Der Fehler „Lazy FP State“. nutzt die spekulative Ausführungsschwachstelle aus, die Intel-CPUs seit einigen Monaten zum Verhängnis wird, da wiederholt Exploits entdeckt wurden. Es könnte böswilligen Akteuren möglicherweise ermöglichen, Daten von einem betroffenen Benutzer zu stehlen, obwohl es sich als einfacher zu patchen erwiesen hat als frühere Exploits ähnlicher Art.

Prozessoren von beiden AMD und Intel wurden in den letzten Monaten von einer Reihe unterschiedlicher Sicherheitslücken heimgesucht, da Schwachstellen auf der tiefsten Ebene der Hardware entdeckt wurden. Obwohl Spectre auf die Hardware beider Chiphersteller anwendbar war, betrifft dieser neueste Fehler nur Intel-CPUs. Es betrifft alle „Core“-CPUs, die seit dem Debüt der Sandy-Bridge-Reihe von Intel im Jahr 2011 veröffentlicht wurden.

Empfohlene Videos

Das Problem ergibt sich aus der Tatsache, dass moderne CPUs häufig den Status laufender Anwendungen speichern, um die Leistung beim Wechseln zwischen Aufgaben zu verbessern. Dies bietet böswilligen Akteuren die Möglichkeit, den Inhalt dieses Registers zu lesen.

Verwandt

  • Neues Intel Raptor Lake-Leck zeigt, dass 2022 eine 24-Core-CPU auf den Markt kommt
  • Tile kommt auf künftigen Intel-Geräten, sodass Sie Ihren Laptop nie wieder verlieren

„Es betrifft Intel-Designs ähnlich der Variante 3-a der vorherigen Sachen, aber es ist nicht Meltdown.“ roter Hut sagte Computerarchitekt Jon Masters über Zdnet. „Es ermöglicht, dass die Gleitkommaregister von einem anderen Prozess durchgesickert sind, aber das bedeutet leider, dass es dieselben Register sind, die für Krypto usw. verwendet werden.“

Das ist vielleicht der besorgniserregendste Aspekt dieses Fehlers, da er die Extraktion von Daten während der Verschlüsselung ermöglicht. Dies könnte insbesondere dann problematisch werden, wenn Server ins Visier genommen würden.

Glücklicherweise stellt dieser Fehler ein weitaus geringeres Problem dar als die zuvor entdeckten. Es wurde bereits in einer Reihe von Umgebungen gepatcht – darunter Linux 4.9 oder neuer, Windows Server 2016 und Windows 10. Besser noch: Der Fix beeinträchtigt die Leistung nicht, wie es im Fall von der Fall war bestimmte andere Exploits im Zusammenhang mit Spectre und Meltdown.

Die allgemeine Empfehlung für alle, die möglicherweise betroffene Hardware verwenden, besteht darin, sicherzustellen, dass Ihr Betriebssystem gepatcht ist auf die neueste Version aktualisieren und auf der Website Ihres Motherboard-Herstellers nach möglichen BIOS-Updates Ausschau halten freigegeben.

Intel hat die folgende Erklärung zu Lazy FP veröffentlicht:

„Dieses Problem, bekannt als Lazy FP State Restore, ähnelt Variante 3a. Dieses Problem wird bereits seit vielen Jahren durch Betriebssysteme und Hypervisor-Software angegangen, die in vielen Client- und Rechenzentrumsprodukten zum Einsatz kommen. Unsere Industriepartner arbeiten an Software-Updates, um dieses Problem für die verbleibenden betroffenen Umgebungen zu beheben, und wir gehen davon aus, dass diese Updates in den kommenden Wochen verfügbar sein werden. Wir glauben weiterhin an eine koordinierte Offenlegung und danken Julian Stecklina von Amazon Deutschland, Thomas Prescher von der Cyberus Technology GmbH, Zdenek Sojka von der SYSGO AG und Colin Percival für die Meldung dieses Problems an uns. Wir ermutigen andere in der Branche nachdrücklich, sich ebenfalls an die koordinierte Offenlegung zu halten.“

Empfehlungen der Redaktion

  • Intel liefert neue Benchmarks für Arc Alchemist, aber kann man ihnen vertrauen?
  • Möchten Sie Snoop Dogg in AR sehen? Sie müssen eine Flasche seines neuen Weins kaufen
  • Einige der neuen Intel-CPUs der 9. Generation bieten mehr Spectre-Schutz, aber nicht alle

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.