Nowa luka w zabezpieczeniach podobna do Widmo i Meltdown wykryto w procesorach Intel. The Błąd „Leniwy stan FP”. wykorzystuje lukę w zabezpieczeniach związaną z wykonaniem spekulatywnym, która od kilku miesięcy jest zmorą procesorów Intel po wykryciu powtarzających się exploitów. Może potencjalnie pozwolić złośliwym podmiotom na kradzież danych od dotkniętego użytkownika, chociaż okazało się, że jest łatwiejszy do załatania niż poprzednie exploity podobnego typu.
Procesory z obu AMD i Intela w ciągu ostatnich kilku miesięcy natrafiono na wiele różnych błędów bezpieczeństwa, ponieważ wykryto wady na najgłębszym poziomie sprzętu. Chociaż Spectre miał zastosowanie na sprzęcie obu producentów chipów, ten najnowszy błąd dotyczy tylko procesorów Intel. Dotyczy to każdego procesora „Core” wypuszczonego od czasu debiutu procesorów Intel Sandy Bridge w 2011 roku.
Polecane filmy
Problem wynika z faktu, że nowoczesne procesory często przechowują stan uruchomionych aplikacji, aby poprawić wydajność podczas przełączania między zadaniami. Daje to złośliwym podmiotom możliwość odczytania zawartości tego rejestru.
Powiązany
- Nowy wyciek Intel Raptor Lake pokazuje, że 24-rdzeniowy procesor pojawi się w 2022 roku
- Funkcja Tile będzie dostępna w przyszłych urządzeniach Intel, dzięki czemu już nigdy więcej nie stracisz swojego laptopa
„Dotyczy projektów Intela podobnych do wariantu 3-a poprzednich rozwiązań, ale nie jest to Meltdown” czerwony kapelusz powiedział architekt komputerowy Jon Masters za pośrednictwem Zdnetu. „Pozwala to na wyciek rejestrów zmiennoprzecinkowych z innego procesu, ale niestety oznacza to te same rejestry, które są używane w kryptografii itp.”
Jest to być może najbardziej niepokojący aspekt tej wady, ponieważ pozwala na wyodrębnienie danych podczas szyfrowania. Może to być szczególnie problematyczne, jeśli celem ataku są serwery.
Na szczęście ta wada stanowi znacznie mniejszy problem niż te wcześniej odkryte. Zostało już załatane w wielu środowiskach — w tym w systemie Linux 4.9 lub nowszym, Windows Server 2016 i Windows 10. Co więcej, poprawka nie wpływa na wydajność, jak miało to miejsce w przypadku pewne inne exploity związane ze Spectre i Meltdown.
Ogólnym zaleceniem dla każdego, kto korzysta ze sprzętu, którego dotyczy problem, jest upewnienie się, że system operacyjny został załatany do najnowszej wersji i sprawdzaj witrynę producenta płyty głównej, czy nie ma tam potencjalnych aktualizacji BIOS-u wydany.
Firma Intel wydała następujące oświadczenie w sprawie Lazy FP:
„Ten problem, znany jako leniwe przywracanie stanu FP, jest podobny do wariantu 3a. Problem ten był już rozwiązywany od wielu lat w systemach operacyjnych i oprogramowaniu hypervisor stosowanym w wielu produktach klienckich i centrach danych. Nasi partnerzy branżowi pracują nad aktualizacjami oprogramowania, które rozwiążą ten problem dla pozostałych środowisk, których dotyczy problem, i spodziewamy się, że aktualizacje te będą dostępne w nadchodzących tygodniach. Nadal wierzymy w skoordynowane ujawnianie informacji i jesteśmy wdzięczni Thomasowi, Julianowi Stecklinie z niemieckiego Amazona Prescherowi z Cyberus Technology GmbH, Zdenkowi Sojce z SYSGO AG i Colinowi Percivalowi za zgłoszenie nam tego problemu. Gorąco zachęcamy inne podmioty z branży, aby również przestrzegały skoordynowanego ujawniania informacji”.
Zalecenia redaktorów
- Intel udostępnia nowe testy porównawcze dla Arc Alchemist, ale czy można im ufać?
- Chcesz zobaczyć Snoop Dogga w AR? Będziesz musiał kupić butelkę jego nowego wina
- Większa ochrona Spectre jest dostępna w niektórych nowych procesorach Intel dziewiątej generacji, ale nie we wszystkich
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
