Nova varnostna ranljivost v podobnem smislu Spectre in Meltdown je bilo odkrito v procesorjih Intel. The Napaka »Leno stanje FP«. izkorišča špekulativno ranljivost pri izvajanju, ki je bila prekletstvo Intelovih procesorjev zadnjih nekaj mesecev, ko so odkrili ponavljajoče se izkoriščanja. Zlonamernim akterjem lahko potencialno omogoči krajo podatkov prizadetemu uporabniku, čeprav se je izkazalo, da ga je lažje popraviti kot prejšnje podvige podobne vrste.
Procesorji obeh AMD in Intel so bile v zadnjih nekaj mesecih prizadete s številnimi različnimi varnostnimi napakami, saj so bile odkrite napake na najgloblji ravni strojne opreme. Medtem ko je bil Spectre uporaben za strojno opremo obeh izdelovalcev čipov, je ta zadnja napaka tista, ki vpliva samo na procesorje Intel. Vpliva na vse procesorje »Core«, ki so bili izdani od predstavitve Intelove serije Sandy Bridge leta 2011.
Priporočeni videoposnetki
Težava izvira iz dejstva, da sodobni procesorji pogosto shranjujejo stanje zagnanih aplikacij za izboljšanje zmogljivosti pri preklapljanju med nalogami. To pušča okno priložnosti za zlonamerne akterje, da preberejo vsebino tega registra.
Povezano
- Novo uhajanje Intel Raptor Lake kaže, da bo 24-jedrni CPE prišel leta 2022
- Tile prihaja v prihodnje naprave Intel, tako da svojega prenosnika ne boste nikoli več izgubili
"Vpliva na Intelove modele, podobne različici 3-a prejšnjih stvari, vendar ni Meltdown," rdeč klobuk je dejal računalniški arhitekt Jon Masters prek Zdneta. "Omogoča, da registri s plavajočo vejico uhajajo iz drugega procesa, a žal to pomeni iste registre, kot se uporabljajo za kripto itd."
To je morda najbolj zaskrbljujoč vidik te napake, saj omogoča ekstrakcijo podatkov med izvajanjem šifriranja. To bi lahko bilo še posebej problematično, če bi bili tarča strežniki.
Na srečo je ta napaka veliko manjša težava kot tiste, ki so bile odkrite prej. Popravljen je bil že v številnih okoljih - vključno z Linuxom 4.9 ali novejšim, Windows Server 2016 in Windows 10. Še bolje, popravek ne vpliva na zmogljivost, kot je to storil v primeru nekatere druge podvige, povezane s Spectre in Meltdown.
Splošno priporočilo za vsakogar, ki uporablja strojno opremo, ki bi lahko bila prizadeta, je, da se prepričate, da je vaš operacijski sistem popravljen na najnovejšo različico in spremljajte spletno mesto proizvajalca matične plošče za morebitne morebitne posodobitve BIOS-a izpuščen.
Intel je objavil naslednjo izjavo o Lazy FP:
»Ta težava, znana kot Lazy FP state recovery, je podobna različici 3a. Že vrsto let ga obravnavata operacijski sistem in programska oprema hipervizorja, ki se uporabljata v številnih izdelkih odjemalcev in podatkovnih centrov. Naši industrijski partnerji delajo na posodobitvah programske opreme za odpravo te težave za preostala prizadeta okolja in pričakujemo, da bodo te posodobitve na voljo v naslednjih tednih. Še naprej verjamemo v usklajeno razkritje in smo hvaležni Julianu Stecklini iz Amazon Nemčija, Thomasu Prescher iz Cyberus Technology GmbH, Zdenek Sojka iz SYSGO AG in Colin Percival za poročanje o tej težavi. Močno spodbujamo tudi druge v panogi, da se držijo usklajenega razkritja.”
Priporočila urednikov
- Intel ponuja nova merila uspešnosti za Arc Alchemist, a jim lahko zaupate?
- Želite videti Snoop Dogga v RR? Morali boste kupiti steklenico njegovega novega vina
- Več zaščite Spectre prihaja z nekaterimi Intelovimi novimi procesorji 9. generacije, vendar ne vsemi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
