同様の状況にある新たなセキュリティ脆弱性 スペクターとメルトダウン Intel CPUで発見されました。 の 「Lazy FP 状態」の欠陥 これは、繰り返しエクスプロイトが発見されているため、過去数か月間 Intel CPU の悩みの種であった投機的実行の脆弱性を利用します。 これにより、悪意のある攻撃者が影響を受けるユーザーからデータを盗む可能性がありますが、これまでの同様のタイプのエクスプロイトよりもパッチが適用しやすいことが証明されています。
両方のプロセッサ AMDとインテル ハードウェアの最も深いレベルでの欠陥が発見されたため、過去数か月の間にさまざまなセキュリティ上のバグに見舞われてきました。 Spectre は両方のチップメーカーのハードウェアに適用可能でしたが、この最新のバグは Intel CPU のみに影響を及ぼします。 これは、Intel の 2011 年の Sandy Bridge シリーズのデビュー以降にリリースされたすべての「コア」CPU に影響します。
おすすめ動画
この問題は、最近の CPU がタスク間の切り替え時のパフォーマンスを向上させるために、実行中のアプリケーションの状態を保存することが多いという事実に起因しています。 そのため、悪意のある攻撃者がそのレジスタの内容を読み取る機会が残されます。
関連している
- 新しいIntel Raptor Lakeのリークは、24コアCPUが2022年に登場することを示しています
- タイルは将来の Intel デバイスに搭載される予定なので、ラップトップをもう失くすことはありません
「以前のもののバリアント 3-a と同様にインテルの設計に影響しますが、メルトダウンではありません。」 レッドハット コンピューター建築家のジョン・マスターズ氏はこう語った。 Zdnet経由。 「浮動小数点レジスタが別のプロセスから漏洩することを可能にしますが、残念なことに、それは暗号化などに使用されるのと同じレジスタを意味します。」
おそらくこの欠陥の最も懸念すべき点は、暗号化の実行中にデータの抽出が可能になるという点です。 これは、サーバーが標的にされた場合に特に問題となる可能性があります。
幸いなことに、この欠陥は以前に発見された欠陥よりもはるかに小さな問題です。 Linux 4.9 以降、Windows Server 2016、Windows 10 など、多くの環境にすでにパッチが適用されています。 さらに良いことに、この修正は、次の場合のようにパフォーマンスに影響を与えません。
Spectre に関連するその他の特定のエクスプロイト そしてメルトダウン。影響を受ける可能性のあるハードウェアを実行している人に対する一般的な推奨事項は、オペレーティング システムにパッチが適用されていることを確認することです。 最新バージョンに更新し、マザーボードの製造元の Web サイトで BIOS アップデートの可能性があるかどうかを常に監視してください。 解放されました。
Intel は Lazy FP に関して次の声明を発表しました。
「この問題は Lazy FP 状態復元として知られており、バリアント 3a に似ています。 この問題は、多くのクライアント製品やデータセンター製品で使用されているオペレーティング システムやハイパーバイザー ソフトウェアによって、すでに長年にわたって対処されてきました。 弊社の業界パートナーは、残りの影響を受ける環境向けにこの問題に対処するためのソフトウェア アップデートに取り組んでおり、これらのアップデートは今後数週間以内に利用可能になる予定です。 私たちは協調的な開示を信じ続けており、Amazon Germany の Julian Stecklina 氏、Thomas 氏に感謝しています。 この問題を報告してくれたのは、Cyberus Technology GmbH の Prescher、SYSGO AG の Zdenek Sojka、および Colin Percival です。 業界の他の企業に対しても、協調的な開示を遵守することを強く推奨します。」
編集者のおすすめ
- Intel は Arc Alchemist の新しいベンチマークを提供していますが、信頼できますか?
- AR でスヌープ・ドッグを見たいですか? 彼の新しいワインを1本買わなければなりません
- Intel の新しい第 9 世代 CPU の一部には、より多くの Spectre 保護が搭載されていますが、すべてではありません
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
