Una nueva vulnerabilidad de seguridad similar a Espectro y fusión se ha descubierto en las CPU Intel. El Defecto del “estado FP perezoso” hace uso de la vulnerabilidad de ejecución especulativa que ha sido la pesadilla de las CPU Intel durante los últimos meses a medida que se han descubierto repetidos exploits. Potencialmente, podría permitir que actores maliciosos roben datos de un usuario afectado, aunque ha demostrado ser más fácil de parchear que exploits anteriores de un tipo similar.
Procesadores de ambos AMD e Intel Se han visto afectados por varios errores de seguridad diferentes en los últimos meses, a medida que se descubrieron fallas en el nivel más profundo del hardware. Si bien Spectre era aplicable al hardware de ambos fabricantes de chips, este último error afecta únicamente a las CPU Intel. Afecta a todas las CPU “Core” lanzadas desde que debutó la gama Sandy Bridge de Intel en 2011.
Vídeos recomendados
El problema surge del hecho de que las CPU modernas suelen almacenar el estado de las aplicaciones en ejecución para mejorar el rendimiento al cambiar entre tareas. Eso deja una ventana de oportunidad para que actores malintencionados lean el contenido de ese registro.
Relacionado
- Nueva filtración de Intel Raptor Lake muestra que la CPU de 24 núcleos llegará en 2022
- Tile llegará a futuros dispositivos Intel, para que nunca más pierdas tu computadora portátil
"Afecta a diseños de Intel similares a la variante 3-a del material anterior, pero no es Meltdown". sombrero rojo El arquitecto informático Jon Masters dijo vía Zdnet. "Permite que los registros de punto flotante se filtren desde otro proceso, pero lamentablemente eso significa los mismos registros que se usan para criptografía, etc."
Ese es quizás el aspecto más preocupante de esta falla, ya que permite la extracción de datos mientras se realiza el cifrado. Esto podría ser especialmente problemático si el objetivo fueran servidores.
Afortunadamente, este defecto es un problema mucho menor que los descubiertos anteriormente. Ya se ha parcheado en varios entornos, incluidos Linux 4.9 o posterior, Windows Server 2016 y Windows 10. Mejor aún, la solución no afecta el rendimiento como lo ha hecho en el caso de algunos otros exploits relacionados con Spectre y Derretimiento.
La recomendación general para cualquiera que ejecute hardware potencialmente afectado es asegurarse de que su sistema operativo esté parcheado. a su última versión y estar atento al sitio web del fabricante de su placa base para detectar posibles actualizaciones de BIOS que estén disponibles. liberado.
Intel ha publicado la siguiente declaración sobre Lazy FP:
“Este problema, conocido como restauración del estado Lazy FP, es similar a la Variante 3a. Ya se ha abordado durante muchos años mediante sistemas operativos y software de hipervisor utilizados en muchos productos de clientes y centros de datos. Nuestros socios de la industria están trabajando en actualizaciones de software para abordar este problema en los entornos afectados restantes y esperamos que estas actualizaciones estén disponibles en las próximas semanas. Seguimos creyendo en la divulgación coordinada y agradecemos a Julian Stecklina de Amazon Alemania, Thomas Prescher de Cyberus Technology GmbH, Zdenek Sojka de SYSGO AG y Colin Percival por informarnos de este problema. Alentamos encarecidamente a otros en la industria a que también se adhieran a la divulgación coordinada”.
Recomendaciones de los editores
- Intel ofrece nuevos puntos de referencia para Arc Alchemist, pero ¿puedes confiar en ellos?
- ¿Quieres ver a Snoop Dogg en AR? Tendrás que comprar una botella de su vino nuevo.
- Algunas de las nuevas CPU de novena generación de Intel incluyen más protección Spectre, pero no todas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
