Nova sigurnosna ranjivost na sličan način Bauk i otapanje je otkriven u Intel CPU-ima. The Nedostatak "lijenog FP stanja". koristi spekulativnu ranjivost izvršenja koja je bila prokletstvo Intel CPU-a u posljednjih nekoliko mjeseci jer su otkriveni ponovljeni podvigi. Mogao bi potencijalno omogućiti zlonamjernim akterima da ukradu podatke od pogođenog korisnika, iako se pokazalo da ga je lakše zakrpati od prethodnih eksploatacija slične vrste.
Procesori od oba AMD i Intel pogođeni su brojnim različitim sigurnosnim greškama u proteklih nekoliko mjeseci, budući da su otkriveni nedostaci na najdubljoj razini hardvera. Iako je Spectre bio primjenjiv na hardver oba proizvođača čipova, ovaj najnoviji bug je onaj koji utječe samo na Intel CPU-e. Utječe na svaki "Core" CPU objavljen otkako je Intelov asortiman Sandy Bridge debitirao 2011.
Preporučeni videozapisi
Problem proizlazi iz činjenice da moderni procesori često pohranjuju stanje pokrenutih aplikacija kako bi poboljšali performanse prilikom prebacivanja između zadataka. To ostavlja priliku zlonamjernim akterima da pročitaju sadržaj tog registra.
Povezano
- Novo curenje informacija o Intel Raptor Lakeu pokazuje da 24-jezgreni CPU dolazi 2022
- Tile dolazi na buduće Intelove uređaje, tako da više nikada nećete izgubiti prijenosno računalo
"Utječe na Intelov dizajn sličan varijanti 3-a prethodnih stvari, ali nije Meltdown," crveni šešir rekao je računalni arhitekt Jon Masters preko Zdneta. "Omogućuje curenje registara s pomičnim zarezom iz drugog procesa, ali nažalost to znači iste registre koji se koriste za kripto, itd."
To je možda najzabrinjavajući aspekt ove greške, jer dopušta ekstrakciju podataka dok se enkripcija provodi. To bi moglo biti posebno problematično ako su ciljani poslužitelji.
Srećom, ovaj nedostatak je mnogo manji problem od onih koji su ranije otkriveni. Već je zakrpan u brojnim okruženjima — uključujući Linux 4.9 ili noviji, Windows Server 2016 i Windows 10. Još bolje, popravak ne utječe na performanse kao što je to učinio u slučaju neka druga podviga povezana sa Spectreom i Meltdown.
Opća preporuka za svakoga tko koristi potencijalno pogođeni hardver je da provjeri je li vaš operativni sustav zakrpan na svoju najnoviju verziju i da pratite web-mjesto proizvođača vaše matične ploče za eventualna ažuriranja BIOS-a koja su pušten na slobodu.
Intel je objavio sljedeću izjavu o Lazy FP:
“Ovaj problem, poznat kao Lijeno vraćanje stanja FP-a, sličan je varijanti 3a. To se već mnogo godina bavi operativnim sustavom i softverom hipervizora koji se koristi u mnogim proizvodima za klijente i podatkovne centre. Naši industrijski partneri rade na softverskim ažuriranjima kako bi riješili ovaj problem za preostala pogođena okruženja i očekujemo da će ta ažuriranja biti dostupna u nadolazećim tjednima. I dalje vjerujemo u koordinirano otkrivanje i zahvalni smo Julianu Stecklini iz Amazona u Njemačkoj, Thomasu Prescher iz Cyberus Technology GmbH, Zdenek Sojka iz SYSGO AG i Colin Percival što su nam prijavili ovaj problem. Snažno potičemo i druge u industriji da se pridržavaju koordiniranog otkrivanja."
Preporuke urednika
- Intel nudi nova mjerila za Arc Alchemist, ali možete li im vjerovati?
- Želite li vidjeti Snoop Dogga u AR-u? Morat ćete kupiti bocu njegovog novog vina
- Više Spectre zaštite dolazi s nekim od Intelovih novih CPU-a 9. generacije, ali ne sa svim
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
