Jauna drošības ievainojamība līdzīgā veidā Spoks un sabrukums ir atklāts Intel CPU. The "Slinks FP stāvoklis" trūkums izmanto spekulatīvās izpildes ievainojamību, kas pēdējos mēnešos ir bijusi Intel CPU problēma, jo tika atklāti atkārtoti ļaunprātīgi gadījumi. Tas potenciāli varētu ļaut ļaunprātīgiem dalībniekiem nozagt datus no ietekmētā lietotāja, lai gan ir izrādījies, ka to ir vieglāk salabot nekā iepriekšējos līdzīga veida izmantojumus.
Procesori no abiem AMD un Intel pēdējo mēnešu laikā ir piemeklējušas vairākas dažādas drošības kļūdas, jo tika atklāti trūkumi aparatūras dziļākajā līmenī. Lai gan Spectre bija piemērojama abu mikroshēmu ražotāju aparatūrai, šī jaunākā kļūda ietekmē tikai Intel CPU. Tas ietekmē katru “Core” CPU, kas izlaists kopš Intel 2011. gada Sandy Bridge diapazona debijas.
Ieteiktie videoklipi
Problēma izriet no fakta, ka modernie CPU bieži saglabā darbību esošo lietojumprogrammu stāvokli, lai uzlabotu veiktspēju, pārslēdzoties starp uzdevumiem. Tas atstāj iespēju ļaunprātīgiem dalībniekiem izlasīt šī reģistra saturu.
Saistīts
- Jaunā Intel Raptor Lake noplūde liecina, ka 2022. gadā būs pieejams 24 kodolu centrālais procesors
- Tile tiks piedāvāts nākamajām Intel ierīcēm, tāpēc jūs nekad vairs nepazaudēsit savu klēpjdatoru
"Tas ietekmē Intel dizainus, kas ir līdzīgi iepriekšējās lietas 3-a variantam, taču tas nav Meltdown." sarkana cepure teica datoru arhitekts Džons Masters izmantojot Zdnet. "Tas ļauj peldošā komata reģistriem nopludināt no cita procesa, bet diemžēl tas nozīmē tos pašus reģistrus, kas tiek izmantoti kriptovalūtai utt."
Tas, iespējams, ir satraucošākais šīs nepilnības aspekts, jo tas ļauj iegūt datus, kamēr tiek veikta šifrēšana. Tas varētu būt īpaši problemātiski, ja mērķauditorija būtu serveri.
Par laimi, šis trūkums ir daudz mazāka problēma nekā iepriekš atklātais. Tas jau ir izlabots vairākās vidēs, tostarp Linux 4.9 vai jaunākā versijā, Windows Server 2016 un Windows 10. Vēl labāk, labojums neietekmē veiktspēju, kā tas ir darīts gadījumā daži citi ar Spectre saistīti varoņdarbi un sabrukums.
Vispārīgs ieteikums ikvienam, kas izmanto potenciāli ietekmēto aparatūru, ir pārliecināties, vai operētājsistēma ir labota uz tās jaunāko versiju un sekojiet līdzi mātesplates ražotāja vietnei, lai uzzinātu par iespējamiem BIOS atjauninājumiem atbrīvots.
Intel ir izlaidusi šādu paziņojumu par Lazy FP:
“Šī problēma, kas pazīstama kā Lazy FP stāvokļa atjaunošana, ir līdzīga 3.a variantam. To jau daudzus gadus ir risinājusi operētājsistēmas un hipervizora programmatūra, ko izmanto daudzos klientu un datu centru produktos. Mūsu nozares partneri strādā pie programmatūras atjauninājumiem, lai atrisinātu šo problēmu atlikušajās ietekmētajās vidēs, un mēs paredzam, ka šie atjauninājumi būs pieejami tuvāko nedēļu laikā. Mēs turpinām ticēt saskaņotai informācijas izpaušanai un esam pateicīgi Julian Stecklina no Amazon Vācijas, Thomas Prešeram no Cyberus Technology GmbH, Zdenekam Sojkam no SYSGO AG un Kolinam Persivalam par ziņošanu mums par šo problēmu. Mēs ļoti mudinām arī citus nozares pārstāvjus ievērot koordinētu informācijas izpaušanu.
Redaktoru ieteikumi
- Intel piedāvā jaunus Arc Alchemist etalonus, bet vai varat tiem uzticēties?
- Vai vēlaties redzēt Snoop Dogg AR? Jums būs jānopērk pudele viņa jaunā vīna
- Lielāka Spectre aizsardzība tiek nodrošināta ar dažiem Intel jaunajiem 9. paaudzes CPU, bet ne visiem
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
