O nouă vulnerabilitate de securitate într-o ordine similară cu Spectrul și Meltdown a fost descoperit în procesoarele Intel. The Defecțiune „starea FP leneșă”. folosește vulnerabilitatea de execuție speculativă care a fost piesul procesoarelor Intel în ultimele luni, deoarece au fost descoperite exploatări repetate. Ar putea permite actorilor rău intenționați să fure date de la un utilizator afectat, deși s-a dovedit mai ușor de corectat decât exploatările anterioare de tip similar.
Procesoare de la ambele AMD și Intel au fost lovite de o serie de erori de securitate diferite în ultimele luni, deoarece au fost descoperite defecte la cel mai profund nivel al hardware-ului. În timp ce Spectre era aplicabil hardware-ului ambilor producători de cipuri, totuși, acest ultim bug este unul care afectează numai procesoarele Intel. Afectează fiecare procesor „Core” lansat de la debutul gamei Intel Sandy Bridge din 2011.
Videoclipuri recomandate
Problema provine din faptul că procesoarele moderne stochează adesea starea aplicațiilor care rulează pentru a îmbunătăți performanța la comutarea între sarcini. Asta lasă o fereastră de oportunitate pentru actorii rău intenționați să citească conținutul acelui registru.
Legate de
- Noua scurgere Intel Raptor Lake arată că procesorul cu 24 de nuclee va veni în 2022
- Tile vine pe viitoarele dispozitive Intel, așa că nu vă veți mai pierde niciodată laptopul
„Afectează designurile Intel similare cu varianta 3-a a materialelor anterioare, dar nu este Meltdown”, palarie rosie a spus arhitectul de calculatoare Jon Masters prin Zdnet. „Permite ca registrele cu virgulă mobilă să fie scurse dintr-un alt proces, dar din păcate, asta înseamnă aceleași registre ca cele folosite pentru cripto, etc.”
Acesta este poate cel mai îngrijorător aspect al acestui defect, prin faptul că permite extragerea datelor în timp ce se realizează criptarea. Acest lucru ar putea fi deosebit de problematic dacă serverele ar fi vizate.
Din fericire, acest defect este o problemă mult mai mică decât cele descoperite anterior. A fost deja remediat într-un număr de medii - inclusiv Linux 4.9 sau mai nou, Windows Server 2016 și Windows 10. Mai bine încă, remedierea nu afectează performanța așa cum a făcut-o în cazul anumite alte exploatații legate de Spectre și Meltdown.
Recomandarea generală pentru oricine care rulează hardware potențial afectat este să se asigure că sistemul de operare este corectat la cea mai recentă versiune și pentru a fi cu ochii pe site-ul web al producătorului plăcii de bază pentru eventualele actualizări BIOS care sunt eliberată.
Intel a lansat următoarea declarație despre Lazy FP:
„Această problemă, cunoscută sub numele de Lazy FP state restaurare, este similară cu Varianta 3a. Acesta a fost deja abordat de mulți ani de sistemul de operare și software-ul hypervisor utilizat în multe produse pentru clienți și centre de date. Partenerii noștri din industrie lucrează la actualizări de software pentru a rezolva această problemă pentru mediile rămase afectate și ne așteptăm ca aceste actualizări să fie disponibile în săptămânile următoare. Continuăm să credem în dezvăluirea coordonată și îi mulțumim lui Julian Stecklina de la Amazon Germania, Thomas Prescher de la Cyberus Technology GmbH, Zdenek Sojka de la SYSGO AG și Colin Percival pentru că ne-au raportat această problemă. Încurajăm cu tărie pe alții din industrie să adere și la dezvăluirea coordonată.”
Recomandările editorilor
- Intel oferă noi criterii de referință pentru Arc Alchemist, dar poți avea încredere în ele?
- Vrei să-l vezi pe Snoop Dogg în AR? Va trebui să cumperi o sticlă de vin nou
- Mai multă protecție Spectre vine cu unele dintre noile procesoare Intel de generația a 9-a, dar nu toate
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
