Μια νέα ευπάθεια ασφαλείας σε παρόμοια τάση με Spectre και Meltdown έχει ανακαλυφθεί σε επεξεργαστές Intel. ο Ελάττωμα "Τεμπέλης κατάστασης FP". κάνει χρήση της ευπάθειας κερδοσκοπικής εκτέλεσης που ήταν ο όλεθρος των CPU της Intel τους τελευταίους μήνες καθώς ανακαλύφθηκαν επαναλαμβανόμενα exploit. Θα μπορούσε ενδεχομένως να επιτρέψει σε κακόβουλους παράγοντες να κλέψουν δεδομένα από έναν επηρεασμένο χρήστη, αν και έχει αποδειχθεί ευκολότερο να επιδιορθωθεί από προηγούμενα exploit παρόμοιου τύπου.
Επεξεργαστές και από τα δύο AMD και Intel έχουν χτυπηθεί με διάφορα σφάλματα ασφαλείας τους τελευταίους μήνες, καθώς ανακαλύφθηκαν ελαττώματα στο βαθύτερο επίπεδο του υλικού. Ενώ το Spectre ήταν εφαρμόσιμο και στο υλικό και των δύο κατασκευαστών chip, αυτό το τελευταίο σφάλμα είναι ένα σφάλμα που επηρεάζει μόνο τους επεξεργαστές Intel. Επηρεάζει κάθε «Core» CPU που κυκλοφόρησε από τότε που έκανε το ντεμπούτο της σειράς Sandy Bridge της Intel το 2011.
Προτεινόμενα βίντεο
Το πρόβλημα πηγάζει από το γεγονός ότι οι σύγχρονες CPU συχνά αποθηκεύουν την κατάσταση των εφαρμογών που εκτελούνται για να βελτιώσουν την απόδοση κατά την εναλλαγή μεταξύ εργασιών. Αυτό αφήνει ένα παράθυρο ευκαιρίας στους κακόβουλους παράγοντες να διαβάσουν τα περιεχόμενα αυτού του μητρώου.
Σχετίζεται με
- Νέα διαρροή Intel Raptor Lake δείχνει CPU 24 πυρήνων να έρχεται το 2022
- Το Tile έρχεται σε μελλοντικές συσκευές Intel, έτσι δεν θα χάσετε ποτέ ξανά τον φορητό υπολογιστή σας
"Επηρεάζει τα σχέδια της Intel παρόμοια με την παραλλαγή 3-a των προηγούμενων στοιχείων, αλλά δεν είναι Meltdown." κόκκινο καπέλο είπε ο αρχιτέκτονας υπολογιστών Jon Masters μέσω Zdnet. "Επιτρέπει στους καταχωρητές κινητής υποδιαστολής να διαρρεύσουν από μια άλλη διαδικασία, αλλά δυστυχώς αυτό σημαίνει τους ίδιους καταχωρητές που χρησιμοποιούνται για κρυπτογράφηση κ.λπ.."
Αυτή είναι ίσως η πιο ανησυχητική πτυχή αυτού του ελαττώματος, καθώς επιτρέπει την εξαγωγή δεδομένων ενώ εκτελείται η κρυπτογράφηση. Αυτό θα μπορούσε να είναι ιδιαίτερα προβληματικό εάν στοχεύονταν οι διακομιστές.
Ευτυχώς, αυτό το ελάττωμα είναι πολύ λιγότερο πρόβλημα από αυτά που ανακαλύφθηκαν προηγουμένως. Έχει ήδη επιδιορθωθεί σε διάφορα περιβάλλοντα — συμπεριλαμβανομένου του Linux 4.9 ή νεότερου, του Windows Server 2016 και των Windows 10. Ακόμα καλύτερα, η επιδιόρθωση δεν επηρεάζει την απόδοση όπως είχε κάνει στην περίπτωση του ορισμένα άλλα κατορθώματα που σχετίζονται με το Spectre και Meltdown.
Η γενική σύσταση για όποιον εκτελεί δυνητικά επηρεασμένο υλικό είναι να βεβαιωθεί ότι το λειτουργικό σας σύστημα έχει επιδιορθωθεί στην πιο πρόσφατη έκδοσή του και να παρακολουθείτε τον ιστότοπο του κατασκευαστή της μητρικής πλακέτας σας για τυχόν πιθανές ενημερώσεις του BIOS απελευθερώθηκε.
Η Intel δημοσίευσε την ακόλουθη δήλωση στο Lazy FP:
«Αυτό το ζήτημα, γνωστό ως επαναφορά κατάστασης Lazy FP, είναι παρόμοιο με την παραλλαγή 3a. Έχει ήδη αντιμετωπιστεί εδώ και πολλά χρόνια από το λειτουργικό σύστημα και το λογισμικό hypervisor που χρησιμοποιείται σε πολλά προϊόντα πελατών και data center. Οι συνεργάτες του κλάδου μας εργάζονται για ενημερώσεις λογισμικού για την αντιμετώπιση αυτού του ζητήματος για τα υπόλοιπα επηρεαζόμενα περιβάλλοντα και αναμένουμε ότι αυτές οι ενημερώσεις θα είναι διαθέσιμες τις επόμενες εβδομάδες. Συνεχίζουμε να πιστεύουμε στη συντονισμένη αποκάλυψη και είμαστε ευγνώμονες στον Julian Stecklina από την Amazon Germany, Thomas Ο Prescher από την Cyberus Technology GmbH, ο Zdenek Sojka από την SYSGO AG και ο Colin Percival για την αναφορά αυτού του ζητήματος σε εμάς. Ενθαρρύνουμε σθεναρά τους άλλους στον κλάδο να τηρούν επίσης τη συντονισμένη αποκάλυψη.”
Συστάσεις των συντακτών
- Η Intel προσφέρει νέα σημεία αναφοράς για το Arc Alchemist, αλλά μπορείτε να τα εμπιστευτείτε;
- Θέλετε να δείτε τον Snoop Dogg στο AR; Θα πρέπει να αγοράσετε ένα μπουκάλι από το νέο του κρασί
- Περισσότερη προστασία Spectre συνοδεύεται από μερικούς από τους νέους επεξεργαστές 9ης γενιάς της Intel, αλλά όχι όλους
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
