Uma nova vulnerabilidade de segurança semelhante à Espectro e colapso foi descoberto em CPUs Intel. O Falha de “estado preguiçoso de FP” faz uso da vulnerabilidade de execução especulativa que tem sido a ruína das CPUs Intel nos últimos meses, à medida que repetidas explorações foram descobertas. Poderia potencialmente permitir que atores mal-intencionados roubassem dados de um usuário afetado, embora tenha se mostrado mais fácil de corrigir do que explorações anteriores de tipo semelhante.
Processadores de ambos AMD e Intel foram atingidos por vários bugs de segurança diferentes nos últimos meses, à medida que foram descobertas falhas no nível mais profundo do hardware. Embora o Spectre fosse aplicável ao hardware de ambos os fabricantes de chips, este bug mais recente afeta apenas as CPUs Intel. Afeta todos os CPUs “Core” lançados desde o lançamento da linha Sandy Bridge 2011 da Intel.
Vídeos recomendados
O problema decorre do fato de que as CPUs modernas geralmente armazenam o estado dos aplicativos em execução para melhorar o desempenho ao alternar entre tarefas. Isso deixa uma janela de oportunidade para atores mal-intencionados lerem o conteúdo desse registro.
Relacionado
- Novo vazamento do Intel Raptor Lake mostra CPU de 24 núcleos chegando em 2022
- O Tile está chegando aos futuros dispositivos Intel, então você nunca mais perderá seu laptop
“Isso afeta designs da Intel semelhantes à variante 3-a do material anterior, mas não é Meltdown”, chapéu vermelho o arquiteto de computação Jon Masters disse via Zdnet. “Ele permite que os registros de ponto flutuante vazem de outro processo, mas, infelizmente, isso significa os mesmos registros usados para criptografia, etc.”
Esse talvez seja o aspecto mais preocupante dessa falha, pois permite a extração de dados enquanto a criptografia está sendo realizada. Isso poderia ser especialmente problemático se os servidores fossem visados.
Felizmente, essa falha é muito menos problemática do que as descobertas anteriormente. Ele já foi corrigido em vários ambientes – incluindo Linux 4.9 ou mais recente, Windows Server 2016 e Windows 10. Melhor ainda, a correção não afeta o desempenho como aconteceu no caso de algumas outras explorações relacionadas ao Spectre e colapso.
A recomendação geral para qualquer pessoa que execute hardware potencialmente afetado é certificar-se de que seu sistema operacional esteja corrigido para sua versão mais recente e fique de olho no site do fabricante da placa-mãe para quaisquer atualizações de BIOS em potencial que sejam lançado.
A Intel divulgou a seguinte declaração sobre o Lazy FP:
“Este problema, conhecido como restauração do estado Lazy FP, é semelhante à Variante 3a. Ele já foi abordado há muitos anos por sistemas operacionais e softwares hipervisores usados em muitos produtos de clientes e data centers. Nossos parceiros do setor estão trabalhando em atualizações de software para resolver esse problema nos demais ambientes afetados e esperamos que essas atualizações estejam disponíveis nas próximas semanas. Continuamos a acreditar na divulgação coordenada e somos gratos a Julian Stecklina da Amazon Alemanha, Thomas Prescher da Cyberus Technology GmbH, Zdenek Sojka da SYSGO AG e Colin Percival por nos relatar esse problema. Encorajamos fortemente outros na indústria a aderirem também à divulgação coordenada.”
Recomendações dos Editores
- A Intel oferece novos benchmarks para Arc Alchemist, mas você pode confiar neles?
- Quer ver Snoop Dogg em AR? Você terá que comprar uma garrafa de seu vinho novo
- Mais proteção Spectre vem com algumas das novas CPUs de 9ª geração da Intel, mas não todas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
