Нова безбедносна рањивост на сличан начин као Спецтре и Мелтдовн је откривен у Интеловим процесорима. Тхе Грешка „лење ФП стање“. користи рањивост спекулативног извршења која је била пропаст Интелових процесора у последњих неколико месеци пошто су откривени поновљени експлоатације. То би потенцијално могло дозволити злонамерним актерима да украду податке од погођеног корисника, иако се показало лакшим за закрпу од претходних експлоатација сличног типа.
Процесори из оба АМД и Интел су погођени бројним различитим безбедносним грешкама у последњих неколико месеци, пошто су откривени недостаци на најдубљем нивоу хардвера. Иако је Спецтре био применљив на хардвер оба произвођача чипова, ова најновија грешка је она која утиче само на Интелове процесоре. Утиче на сваки „Цоре“ ЦПУ објављен од дебитовања Интеловог Санди Бридге асортимана 2011.
Препоручени видео снимци
Проблем произилази из чињенице да савремени процесори често чувају стање покренутих апликација како би побољшали перформансе приликом пребацивања између задатака. То оставља прозор могућности злонамерним актерима да прочитају садржај тог регистра.
Повезан
- Нова информација о Интел Раптор Лаке-у показује да ће 24-језгарни ЦПУ доћи 2022
- Тиле долази на будуће Интел уређаје, тако да никада више нећете изгубити лаптоп
„То утиче на Интелове дизајне сличне варијанти 3-а претходних ствари, али није Мелтдовн,“ црвени шешир компјутерски архитекта Јон Мастерс је рекао преко Зднета. „Омогућава да се регистри са помичним зарезом процуре из другог процеса, али то, нажалост, значи исти регистри који се користе за крипто итд.“
То је можда најзабрињавајући аспект ове грешке, јер омогућава екстракцију података док се шифровање спроводи. То би могло бити посебно проблематично ако су сервери циљани.
На срећу, ова мана је много мањи проблем од оних који су раније откривени. Већ је закрпљен у бројним окружењима — укључујући Линук 4.9 или новији, Виндовс Сервер 2016 и Виндовс 10. Још боље, поправка не утиче на перформансе као што је то било у случају одређене друге подвиге везане за Спецтре и Мелтдовн.
Општа препорука за свакога ко користи хардвер са потенцијално угроженим је да се увери да је ваш оперативни систем закрпљен на најновију верзију и да пратите веб локацију произвођача матичне плоче за евентуална ажурирања БИОС-а ослобођени.
Интел је објавио следећу изјаву о Лази ФП:
„Овај проблем, познат као враћање стања лење ФП, сличан је варијанти 3а. То се већ дуги низ година бави оперативним системом и софтвером хипервизора који се користи у многим клијентским производима и производима центара података. Наши индустријски партнери раде на ажурирањима софтвера како би решили овај проблем за преостала угрожена окружења и очекујемо да ће ова ажурирања бити доступна у наредним недељама. И даље верујемо у координисано откривање и захвални смо Јулиану Стецклини из Немачке Амазон, Томасу Пресцхер из Циберус Тецхнологи ГмбХ, Зденек Сојка из СИСГО АГ и Цолин Перцивал што су нам пријавили овај проблем. Снажно подстичемо и друге у индустрији да се придржавају координисаног обелодањивања.”
Препоруке уредника
- Интел нуди нова мерила за Арц Алцхемист, али можете ли им веровати?
- Желите да видите Снуп Дога у АР-у? Мораћете да купите боцу његовог новог вина
- Више Спецтре заштите долази са неким од Интелових нових процесора 9. генерације, али не са свим
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
