En ny sikkerhetssårbarhet på samme måte som Spectre og Meltdown har blitt oppdaget i Intel CPUer. De "Lazy FP state"-feil gjør bruk av den spekulative kjøringssårbarheten som har vært banebrytende for Intel CPUer de siste månedene ettersom gjentatte utnyttelser har blitt oppdaget. Det kan potensielt tillate ondsinnede aktører å stjele data fra en berørt bruker, selv om det har vist seg enklere å lappe enn tidligere utnyttelser av lignende type.
Prosessorer fra begge AMD og Intel har blitt rammet av en rekke forskjellige sikkerhetsfeil de siste månedene, ettersom feil på det dypeste nivået av maskinvaren ble oppdaget. Selv om Spectre var aktuelt for begge brikkeprodusentenes maskinvare, er denne siste feilen en som kun påvirker Intel CPUer. Det påvirker hver "Core" CPU utgitt siden Intels 2011 Sandy Bridge-serie debuterte.
Anbefalte videoer
Problemet stammer fra det faktum at moderne CPUer ofte lagrer tilstanden til kjørende applikasjoner for å forbedre ytelsen når du bytter mellom oppgaver. Det gir et vindu med mulighet for ondsinnede aktører til å lese innholdet i det registeret.
I slekt
- Ny Intel Raptor Lake-lekkasje viser 24-kjerners CPU som kommer i 2022
- Tile kommer til fremtidige Intel-enheter, så du vil aldri miste den bærbare datamaskinen igjen
"Det påvirker Intel-design som ligner på variant 3-a av de forrige tingene, men det er ikke Meltdown," Rød hatt sa dataarkitekt Jon Masters via Zdnet. "Det gjør at flytepunktregistrene kan lekkes fra en annen prosess, men dessverre betyr det de samme registrene som brukes til krypto osv."
Det er kanskje det mest bekymringsfulle aspektet ved denne feilen, ved at den tillater utvinning av data mens kryptering utføres. Det kan være spesielt problematisk hvis servere ble målrettet.
Heldigvis er denne feilen mye mindre et problem enn de tidligere oppdaget. Den har allerede blitt oppdatering i en rekke miljøer – inkludert Linux 4.9 eller nyere, Windows Server 2016 og Windows 10. Enda bedre, reparasjonen påvirker ikke ytelsen slik den har gjort i tilfelle visse andre utnyttelser relatert til Spectre og Meltdown.
Den generelle anbefalingen for alle som kjører potensielt berørt maskinvare er å sørge for at operativsystemet ditt er lappet til den nyeste versjonen og for å holde øye med hovedkortprodusentens nettsted for eventuelle BIOS-oppdateringer som er løslatt.
Intel har gitt ut følgende uttalelse om Lazy FP:
"Dette problemet, kjent som Lazy FP state restore, ligner på variant 3a. Det har allerede blitt behandlet i mange år av operativsystem- og hypervisorprogramvare som brukes i mange klient- og datasenterprodukter. Bransjepartnerne våre jobber med programvareoppdateringer for å løse dette problemet for de gjenværende berørte miljøene, og vi forventer at disse oppdateringene vil være tilgjengelige i løpet av de kommende ukene. Vi fortsetter å tro på koordinert avsløring, og vi er takknemlige for Julian Stecklina fra Amazon Tyskland, Thomas Prescher fra Cyberus Technology GmbH, Zdenek Sojka fra SYSGO AG og Colin Percival for å ha rapportert dette problemet til oss. Vi oppfordrer sterkt andre i bransjen til å følge koordinert offentliggjøring også.»
Redaktørenes anbefalinger
- Intel serverer nye benchmarks for Arc Alchemist, men kan du stole på dem?
- Vil du se Snoop Dogg i AR? Du må kjøpe en flaske av hans nye vin
- Mer Spectre-beskyttelse kommer med noen av Intels nye 9. generasjons CPUer, men ikke alle
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
