Uusi tietoturvahaavoittuvuus, joka on samanlainen kuin Spectre ja sulaminen on löydetty Intel-suorittimista. The "Lazy FP state" -virhe hyödyntää spekulatiivista suoritushaavoittuvuutta, joka on ollut Intel-suorittimien haavoittuvuus muutaman viime kuukauden ajan, kun toistuvia hyväksikäyttöjä on löydetty. Se voi mahdollisesti antaa haitallisten toimijoiden varastaa tietoja kärsivältä käyttäjältä, vaikka se on osoittautunut helpommaksi korjata kuin aiemmat samantyyppiset hyväksikäytöt.
Prosessorit molemmista AMD ja Intel ovat kärsineet useista erilaisista tietoturvavirheistä viime kuukausien aikana, kun laitteiston syvimmällä tasolla havaittiin puutteita. Vaikka Spectre oli sovellettavissa molempien siruvalmistajien laitteistoihin, tämä uusin virhe vaikuttaa vain Intel-suorittimiin. Se vaikuttaa kaikkiin Intelin 2011 Sandy Bridge -sarjan debytoimisen jälkeen julkaistuihin "ydinsuorittimiin".
Suositellut videot
Ongelma johtuu siitä, että nykyaikaiset suorittimet tallentavat usein käynnissä olevien sovellusten tilan parantaakseen suorituskykyä tehtävien välillä vaihdettaessa. Tämä jättää haitallisille toimijoille mahdollisuuden lukea kyseisen rekisterin sisältö.
Liittyvät
- Uusi Intel Raptor Lake -vuoto osoittaa, että 24-ytiminen prosessori on tulossa vuonna 2022
- Tile tulee tuleviin Intel-laitteisiin, joten et enää koskaan menetä kannettavaa tietokonettasi
"Se vaikuttaa Intelin malleihin, jotka ovat samankaltaisia kuin edellisen tavaran variantti 3-a, mutta se ei ole Meltdown", punainen hattu tietokonearkkitehti Jon Masters sanoi Zdnetin kautta. "Se sallii liukulukurekisterien vuotamisen toisesta prosessista, mutta valitettavasti se tarkoittaa samoja rekistereitä, joita käytetään salaukseen jne."
Se on ehkä tämän puutteen huolestuttavin puoli, koska se mahdollistaa tietojen poimimisen salauksen aikana. Tämä voi olla erityisen ongelmallista, jos palvelimet kohdistetaan.
Onneksi tämä virhe on paljon pienempi ongelma kuin aiemmin löydetyt. Se on jo korjattu useissa ympäristöissä – mukaan lukien Linux 4.9 tai uudempi, Windows Server 2016 ja Windows 10. Vielä parempi, korjaus ei vaikuta suorituskykyyn, kuten se on tehnyt tapauksessa tiettyjä muita Spectreen liittyviä hyökkäyksiä ja Meltdown.
Yleinen suositus kaikille mahdollisesti vahingoittuneen laitteiston käyttäjille on varmistaa, että käyttöjärjestelmäsi on korjattu sen uusimpaan versioon ja pitää silmällä emolevyn valmistajan verkkosivustoa mahdollisten BIOS-päivitysten varalta vapautettu.
Intel on julkaissut seuraavan lausunnon Lazy FP: stä:
"Tämä ongelma, joka tunnetaan nimellä Lazy FP -tilan palautus, on samanlainen kuin versio 3a. Sitä on käsitelty jo useiden vuosien ajan monissa asiakas- ja datakeskustuotteissa käytetyissä käyttöjärjestelmä- ja hypervisor-ohjelmistoissa. Alan kumppanimme työskentelevät ohjelmistopäivitysten parissa ratkaistakseen tämän ongelman jäljellä oleville ympäristöille, joihin se vaikuttaa, ja odotamme näiden päivitysten olevan saatavilla tulevien viikkojen aikana. Uskomme edelleen koordinoituun julkistamiseen ja olemme kiitollisia Julian Stecklinalle Amazon Saksasta, Thomasille Prescher Cyberus Technology GmbH: sta, Zdenek Sojka SYSGO AG: sta ja Colin Percival, jotka ilmoittivat tästä ongelmasta meille. Kannustamme myös muita alan toimijoita noudattamaan koordinoitua julkistamista."
Toimittajien suositukset
- Intel tarjoaa uusia vertailuarvoja Arc Alchemistille, mutta voitko niihin luottaa?
- Haluatko nähdä Snoop Doggin AR: ssa? Sinun täytyy ostaa pullo hänen uutta viiniään
- Enemmän Spectre-suojausta tulee joihinkin Intelin uusiin 9. sukupolven prosessoreihin, mutta ei kaikkiin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
