פגיעות אבטחה חדשה ברוח דומה ל ספקטר ומטדאון התגלה במעבדי אינטל. ה פגם "מדינת FP עצלן". עושה שימוש בפגיעות הביצוע הספקולטיבית, שהייתה החמצה של מעבדי אינטל בחודשים האחרונים, כאשר התגלו ניצולים חוזרים ונשנים. זה עלול לאפשר לשחקנים זדוניים לגנוב נתונים ממשתמש מושפע, אם כי הוכח שקל יותר לתיקון מאשר ניצולים קודמים מסוג דומה.
מעבדים משניהם AMD ואינטל נפגעו במספר באגי אבטחה שונים בחודשים האחרונים, כאשר התגלו פגמים ברמה העמוקה ביותר של החומרה. למרות ש-Spectre היה ישים על החומרה של שתי יצרניות השבבים, הבאג האחרון הזה הוא כזה שמשפיע רק על מעבדי אינטל. זה משפיע על כל מעבד "Core" ששוחרר מאז הופעת הבכורה של טווח Sandy Bridge של אינטל משנת 2011.
סרטונים מומלצים
הבעיה נובעת מהעובדה שמעבדים מודרניים מאחסנים לעתים קרובות את מצב ההפעלה של יישומים כדי לשפר את הביצועים בעת מעבר בין משימות. זה משאיר חלון הזדמנויות לשחקנים זדוניים לקרוא את תוכן המאגר הזה.
קָשׁוּר
- הדלפה חדשה של Intel Raptor Lake מציגה מעבד 24 ליבות שיגיע ב-2022
- Tile מגיע למכשירי אינטל עתידיים, כך שלעולם לא תאבד את המחשב הנייד שלך שוב
"זה משפיע על עיצובים של אינטל בדומה לגרסה 3-a של הדברים הקודמים, אבל זה לא Meltdown,"
כובע אדום אמר אדריכל המחשבים ג'ון מאסטרס דרך Zdnet. "זה מאפשר דליפה של אוגרי הנקודה הצפה מתהליך אחר, אבל למרבה הצער, זה אומר אותם רגיסטרים המשמשים לקריפטו וכו'."זה אולי ההיבט המדאיג ביותר של הפגם הזה, בכך שהוא מאפשר לחלץ נתונים בזמן שההצפנה מתבצעת. זה יכול להיות בעייתי במיוחד אם שרתים היו ממוקדים.
למרבה המזל, הפגם הזה הוא הרבה פחות בעיה מאלה שהתגלו בעבר. זה כבר תוקן במספר סביבות - כולל Linux 4.9 ומעלה, Windows Server 2016 ו-Windows 10. יתר על כן, התיקון אינו משפיע על הביצועים כפי שעשה במקרה של כמה מעללים אחרים הקשורים לספקטר ומטדאון.
ההמלצה הכללית לכל מי שמפעיל חומרה שעלולה להיות מושפעת היא לוודא שמערכת ההפעלה שלך מתוקנת לגרסה האחרונה שלו וכדי לפקוח עין על אתר האינטרנט של יצרן לוח האם שלך עבור כל עדכוני BIOS פוטנציאליים מְשׁוּחרָר.
אינטל פרסמה את ההצהרה הבאה על Lazy FP:
"בעיה זו, הידועה בשם Lazy FP state restore, דומה לגרסה 3a. זה כבר מטופל במשך שנים רבות על ידי מערכות הפעלה ותוכנות היפרוויזר המשמשות במוצרי לקוחות ומרכזי נתונים רבים. השותפים שלנו בתעשייה עובדים על עדכוני תוכנה כדי לטפל בבעיה זו עבור הסביבות המושפעות שנותרו ואנו מצפים שעדכונים אלו יהיו זמינים בשבועות הקרובים. אנו ממשיכים להאמין בחשיפה מתואמת ואנו מודים לג'וליאן סטקלינה מאמזון גרמניה, תומס Prescher מ-Cyberus Technology GmbH, Zdenek Sojka מ-SYSGO AG ו-Colin Percival על שדיווחו לנו על בעיה זו. אנו מעודדים מאוד אחרים בתעשייה לדבוק גם בחשיפה מתואמת".
המלצות עורכים
- אינטל מציגה מדדים חדשים עבור Arc Alchemist, אבל האם אתה יכול לסמוך עליהם?
- רוצה לראות את סנופ דוג ב-AR? תצטרך לקנות בקבוק מהיין החדש שלו
- עוד הגנת Spectre מגיעה עם כמה מהמעבדים החדשים של אינטל מהדור ה-9, אבל לא כולם
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
