Naujas saugumo pažeidžiamumas, panašus į Šmėkla ir kritimas buvo aptiktas „Intel“ procesoriuose. The „Tingi FP būsena“ trūkumas naudoja spekuliacinio vykdymo pažeidžiamumą, kuris pastaruosius kelis mėnesius buvo „Intel“ procesorių bėda, nes buvo aptikti pasikartojantys išnaudojimai. Tai gali leisti piktybiniams veikėjams pavogti duomenis iš paveikto vartotojo, nors pasirodė, kad jį lengviau pataisyti nei ankstesnius panašaus tipo išnaudojimus.
Procesoriai iš abiejų AMD ir Intel per pastaruosius kelis mėnesius buvo aptikta daugybė skirtingų saugos klaidų, nes buvo aptikti giliausio lygio aparatūros trūkumai. Nors „Spectre“ buvo taikoma abiejų lustų gamintojų aparatinei įrangai, ši naujausia klaida turi įtakos tik „Intel“ procesoriams. Tai turi įtakos kiekvienam „pagrindiniam“ procesoriui, išleistam nuo 2011 m. „Intel“ „Sandy Bridge“ asortimento debiutavimo.
Rekomenduojami vaizdo įrašai
Problema kyla dėl to, kad šiuolaikiniai procesoriai dažnai išsaugo veikiančių programų būseną, kad pagerintų našumą perjungiant užduotis. Tai palieka galimybę piktybiniams veikėjams perskaityti to registro turinį.
Susijęs
- Naujas Intel Raptor Lake nutekėjimas rodo, kad 24 branduolių procesorius pasirodys 2022 m
- „Tile“ bus prieinama būsimuose „Intel“ įrenginiuose, todėl daugiau niekada neprarasite nešiojamojo kompiuterio
„Tai paveikia Intel dizainą, panašų į ankstesnių dalykų 3-a variantą, bet tai nėra Meltdown“, raudona KEPURĖ kompiuterių architektas Jonas Mastersas per Zdnet. „Tai leidžia slankiojo kablelio registrams nutekėti iš kito proceso, bet, deja, tai reiškia tuos pačius registrus, kurie naudojami kriptovaliutams ir kt.
Tai galbūt labiausiai nerimą keliantis šio trūkumo aspektas, nes jis leidžia išgauti duomenis šifruojant. Tai gali būti ypač problematiška, jei būtų nukreipti serveriai.
Laimei, šis trūkumas yra daug mažesnė problema nei anksčiau atrasti. Jis jau buvo pataisytas daugelyje aplinkų, įskaitant „Linux 4.9“ ar naujesnę versiją, „Windows Server 2016“ ir „Windows 10“. Dar geriau, kad pataisymas neturi įtakos našumui, kaip tai padarė tuo atveju tam tikri kiti su Spectre susiję išnaudojimai ir Meltdown.
Bendra rekomendacija visiems, kurie naudoja potencialiai paveiktą aparatinę įrangą, yra įsitikinti, kad operacinė sistema yra pataisyta į naujausią versiją ir stebėkite pagrindinės plokštės gamintojo svetainę, ar nėra galimų BIOS naujinių paleistas.
„Intel“ paskelbė šį pareiškimą apie „Lazy FP“:
„Ši problema, žinoma kaip tingus FP būsenos atkūrimas, yra panaši į 3a variantą. Tai jau daugelį metų sprendžia operacinės sistemos ir hipervizorių programinė įranga, naudojama daugelyje klientų ir duomenų centrų produktų. Mūsų pramonės partneriai dirba su programinės įrangos atnaujinimais, kad išspręstų šią problemą likusiose paveiktose aplinkose, ir tikimės, kad šie naujinimai bus pasiekiami artimiausiomis savaitėmis. Mes ir toliau tikime suderintu atskleidimu ir esame dėkingi Julian Stecklina iš Amazonės Vokietijos, Thomas Prescher iš Cyberus Technology GmbH, Zdenek Sojka iš SYSGO AG ir Colin Percival už tai, kad pranešė apie šią problemą. Primygtinai raginame kitus pramonės atstovus laikytis suderinto atskleidimo.
Redaktorių rekomendacijos
- „Intel“ pateikia naujus „Arc Alchemist“ etalonus, bet ar galite jais pasitikėti?
- Norite pamatyti Snoop Dogg AR? Turėsite nusipirkti butelį jo naujo vyno
- Daugiau „Spectre“ apsaugos suteikia kai kurie nauji „Intel“ 9-osios kartos procesoriai, bet ne visi
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
