უსაფრთხოების ახალი დაუცველობა ანალოგიურად Spectre და Meltdown აღმოჩენილია Intel CPU-ებში. The "ზარმაცი FP სახელმწიფო" ხარვეზი იყენებს შესრულების სპეკულაციურ დაუცველობას, რომელიც ბოლო რამდენიმე თვის განმავლობაში იყო Intel CPU-ების უბედურება, რადგან განმეორებითი ექსპლოიტები იქნა აღმოჩენილი. მას შეუძლია პოტენციურად დაუშვას მავნე მოქმედი პირები, მოიპარონ მონაცემები დაზარალებული მომხმარებლისგან, თუმცა დადასტურდა, რომ მისი დაყენება უფრო ადვილია, ვიდრე მსგავსი ტიპის წინა ექსპლოიტები.
პროცესორები ორივედან AMD და Intel ბოლო რამდენიმე თვის განმავლობაში დაფიქსირდა უსაფრთხოების მრავალი ხარვეზი, რადგან გამოვლინდა ხარვეზები ტექნიკის ღრმა დონეზე. მიუხედავად იმისა, რომ Spectre იყო გამოყენებული ორივე ჩიპების მწარმოებლის აპარატურაზე, ეს უახლესი შეცდომა არის ის, რაც გავლენას ახდენს მხოლოდ Intel CPU-ებზე. ეს გავლენას ახდენს ყველა "Core" პროცესორზე, რომელიც გამოვიდა Intel-ის 2011 წლის Sandy Bridge დიაპაზონის დებიუტის შემდეგ.
რეკომენდებული ვიდეოები
პრობლემა გამომდინარეობს იქიდან, რომ თანამედროვე პროცესორები ხშირად ინახავენ აპლიკაციების გაშვების მდგომარეობას, რათა გააუმჯობესონ შესრულება ამოცანებს შორის გადართვისას. ეს უტოვებს შესაძლებლობას მავნე მოქმედ პირებს წაიკითხონ ამ რეესტრის შინაარსი.
დაკავშირებული
- Intel Raptor Lake-ის ახალი გაჟონვა აჩვენებს 24-ბირთვიან პროცესორს 2022 წელს
- Tile მოდის Intel-ის მომავალ მოწყობილობებზე, ასე რომ თქვენ აღარასოდეს დაკარგავთ თქვენს ლეპტოპს
”ეს გავლენას ახდენს Intel-ის დიზაინებზე, როგორც წინა პერსონალის 3-a ვარიანტის მსგავსი, მაგრამ ეს არ არის Meltdown.” წითელი ქუდი კომპიუტერის არქიტექტორმა ჯონ მასტერსმა განაცხადა Zdnet-ის საშუალებით. ”ეს საშუალებას აძლევს მცურავი წერტილის რეგისტრებს სხვა პროცესიდან გაჟონოს, მაგრამ სამწუხაროდ, ეს ნიშნავს იგივე რეგისტრებს, რაც გამოიყენება კრიპტო და ა.შ..”
ეს, ალბათ, ამ ხარვეზის ყველაზე შემაშფოთებელი ასპექტია, რადგან ის საშუალებას აძლევს მონაცემთა ამოღებას დაშიფვრის დროს. ეს შეიძლება იყოს განსაკუთრებით პრობლემური, თუ სერვერები იყო გამიზნული.
საბედნიეროდ, ეს ხარვეზი გაცილებით ნაკლები პრობლემაა, ვიდრე ადრე აღმოჩენილი. ის უკვე დაყენებულია უამრავ გარემოში – მათ შორის Linux 4.9 ან უფრო ახალი, Windows Server 2016 და Windows 10. კიდევ უკეთესი, შესწორება არ იმოქმედებს შესრულებაზე, როგორც ეს მოხდა ამ შემთხვევაში Spectre-სთან დაკავშირებული სხვა გარკვეული ექსპლოიტები და Meltdown.
ზოგადი რეკომენდაცია ყველასთვის, ვინც მუშაობს პოტენციურად დაზარალებულ აპარატურაზე, არის დარწმუნდეს, რომ თქვენი ოპერაციული სისტემა დაყენებულია მის უახლეს ვერსიამდე და თვალი ადევნეთ თქვენი დედაპლატის მწარმოებლის ვებსაიტს BIOS-ის პოტენციური განახლებისთვის გაათავისუფლეს.
Intel-მა გამოაქვეყნა შემდეგი განცხადება Lazy FP-ზე:
”ეს საკითხი, რომელიც ცნობილია როგორც Lazy FP State restore, მსგავსია 3a ვარიანტის. მას უკვე მრავალი წლის განმავლობაში ეხებოდა ოპერაციული სისტემა და ჰიპერვიზორის პროგრამული უზრუნველყოფა, რომელიც გამოიყენება კლიენტებისა და მონაცემთა ცენტრის ბევრ პროდუქტში. ჩვენი ინდუსტრიის პარტნიორები მუშაობენ პროგრამული უზრუნველყოფის განახლებებზე, რათა მოაგვარონ ეს პრობლემა დარჩენილი ზემოქმედების ქვეშ მოქცეული გარემოსთვის და ჩვენ ველით, რომ ეს განახლებები ხელმისაწვდომი იქნება უახლოეს კვირებში. ჩვენ კვლავ გვჯერა კოორდინირებული გამჟღავნებისა და მადლობელი ვართ ჯულიან სტეკლინას ამაზონის გერმანიიდან, თომას პრესჩერი Cyberus Technology GmbH-დან, Zdenek Sojka SYSGO AG-დან და კოლინ პერსივალი ამ საკითხის ჩვენთვის მოხსენებისთვის. ჩვენ მტკიცედ მოვუწოდებთ ინდუსტრიის სხვა წარმომადგენლებს, ასევე დაიცვან კოორდინირებული გამჟღავნება. ”
რედაქტორების რეკომენდაციები
- Intel ემსახურება Arc Alchemist-ის ახალ ეტალონებს, მაგრამ შეგიძლიათ ენდოთ მათ?
- გსურთ ნახოთ სნუპ დოგი AR-ში? თქვენ მოგიწევთ მისი ახალი ღვინის ყიდვა
- მეტი Spectre დაცვა მოყვება Intel-ის ზოგიერთ ახალ მე-9 თაობის პროცესორს, მაგრამ არა ყველა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
