Nová bezpečnostná chyba v podobnom duchu ako Spectre a Meltdown bol objavený v procesoroch Intel. The Chyba „lenivého stavu FP“. využíva zraniteľnosť špekulatívneho spustenia, ktorá bola prekliatím procesorov Intel v posledných mesiacoch, keď boli objavené opakované exploity. Mohlo by to potenciálne umožniť zlomyseľným aktérom ukradnúť údaje postihnutému používateľovi, hoci sa ukázalo, že je jednoduchšie opraviť ich ako predchádzajúce exploity podobného typu.
Procesory od oboch AMD a Intel boli v posledných mesiacoch zasiahnuté množstvom rôznych bezpečnostných chýb, pretože boli objavené chyby na najhlbšej úrovni hardvéru. Aj keď Spectre bol použiteľný pre hardvér oboch výrobcov čipov, táto najnovšia chyba má vplyv iba na procesory Intel. Ovplyvňuje každý „jadrový“ procesor uvedený na trh od uvedenia radu Intel Sandy Bridge v roku 2011.
Odporúčané videá
Problém pramení zo skutočnosti, že moderné CPU často ukladajú stav spustených aplikácií, aby zlepšili výkon pri prepínaní medzi úlohami. To ponecháva príležitosť pre zlovoľných aktérov prečítať si obsah tohto registra.
Súvisiace
- Nový únik Intel Raptor Lake ukazuje, že 24-jadrový procesor príde v roku 2022
- Tile prichádza do budúcich zariadení Intel, takže už nikdy nestratíte svoj laptop
„Ovplyvňuje to dizajn Intelu podobný variantu 3-a predchádzajúcich vecí, ale nie je to Meltdown,“ červený klobúk povedal počítačový architekt Jon Masters cez Zdnet. "Umožňuje únik registrov s pohyblivou rádovou čiarkou z iného procesu, ale bohužiaľ to znamená rovnaké registre, aké sa používajú pre krypto atď."
To je možno najznepokojivejší aspekt tejto chyby, pretože umožňuje extrakciu údajov počas šifrovania. To by mohlo byť obzvlášť problematické, ak by boli cielené servery.
Našťastie je táto chyba oveľa menším problémom ako tie, ktoré sa predtým objavili. Už bol opravený v mnohých prostrediach – vrátane Linuxu 4.9 alebo novšieho, Windows Server 2016 a Windows 10. Ešte lepšie je, že oprava neovplyvní výkon, ako to bolo v prípade niektoré ďalšie exploity súvisiace so Spectre a Meltdown.
Všeobecným odporúčaním pre každého, kto používa potenciálne ovplyvnený hardvér, je uistiť sa, že váš operačný systém je opravený na najnovšiu verziu a sledujte webovú stránku výrobcu základnej dosky, kde nájdete všetky potenciálne aktualizácie systému BIOS prepustený.
Spoločnosť Intel vydala nasledujúce vyhlásenie o Lazy FP:
„Tento problém, známy ako Lazy FP state restore, je podobný ako Variant 3a. Už mnoho rokov je riešený operačným systémom a softvérom hypervízora používaným v mnohých produktoch klientov a dátových centier. Naši priemyselní partneri pracujú na aktualizáciách softvéru, aby vyriešili tento problém pre zostávajúce ovplyvnené prostredia a očakávame, že tieto aktualizácie budú dostupné v najbližších týždňoch. Naďalej veríme v koordinované zverejňovanie a sme vďační Julianovi Stecklinovi z Amazon Germany, Thomasovi Prescherovi zo spoločnosti Cyberus Technology GmbH, Zdenkovi Sojkovi zo spoločnosti SYSGO AG a Colinovi Percivalovi za nahlásenie tohto problému. Dôrazne vyzývame ostatných v tomto odvetví, aby tiež dodržiavali koordinované zverejňovanie.“
Odporúčania redaktorov
- Intel ponúka nové benchmarky pre Arc Alchemist, ale môžete im dôverovať?
- Chcete vidieť Snoop Dogga v AR? Budete si musieť kúpiť fľašu jeho nového vína
- Viac ochrany Spectre prichádza s niektorými novými procesormi Intel 9. generácie, ale nie so všetkými
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
