Ny Intel CPU Security Bug är lätt att korrigera, men fortfarande farlig

bästa processorer Core i7-7700K

En ny säkerhetsrisk på liknande sätt som Spectre och Meltdown har upptäckts i Intel-processorer. De "Lata FP-tillstånd"-fel använder sig av den spekulativa exekveringssårbarhet som har varit förödelse för Intels processorer under de senaste månaderna då upprepade utnyttjanden har upptäckts. Det kan potentiellt tillåta illvilliga aktörer att stjäla data från en drabbad användare, även om det har visat sig vara lättare att korrigera än tidigare utnyttjande av liknande typ.

Processorer från båda AMD och Intel har drabbats av ett antal olika säkerhetsbuggar under de senaste månaderna, eftersom brister på den djupaste nivån av hårdvaran upptäcktes. Även om Spectre var tillämpligt på båda chiptillverkarnas hårdvara, är den här senaste buggen en som endast påverkar Intel-processorer. Det påverkar varje "Core" CPU som släppts sedan Intels 2011 Sandy Bridge-serie debuterade.

Rekommenderade videor

Problemet härrör från det faktum att moderna processorer ofta lagrar tillståndet för att köra applikationer för att förbättra prestandan när man växlar mellan uppgifter. Det lämnar en möjlighet för illvilliga aktörer att läsa innehållet i registret.

Relaterad

  • Ny Intel Raptor Lake-läcka visar 24-kärnig CPU som kommer 2022
  • Tile kommer till framtida Intel-enheter, så du kommer aldrig att förlora din bärbara dator igen

"Det påverkar Intel-designer som liknar variant 3-a av de tidigare sakerna, men det är inte Meltdown," röd hatt sa datorarkitekten Jon Masters via Zdnet. "Det tillåter flyttalsregistren att läcka från en annan process, men tyvärr betyder det samma register som används för krypto, etc."

Det är kanske den mest oroande aspekten av detta fel, eftersom det tillåter extrahering av data medan kryptering utförs. Det kan vara särskilt problematiskt om servrar var inriktade.

Lyckligtvis är detta fel ett mycket mindre problem än de som tidigare upptäckts. Det har redan korrigerats i ett antal miljöer - inklusive Linux 4.9 eller nyare, Windows Server 2016 och Windows 10. Ännu bättre, fixen påverkar inte prestanda som den har gjort i fallet med vissa andra bedrifter relaterade till Spectre och Meltdown.

Den allmänna rekommendationen för alla som kör potentiellt påverkad hårdvara är att se till att ditt operativsystem är korrigerat till sin senaste version och för att hålla ett öga på din moderkortstillverkares webbplats för eventuella BIOS-uppdateringar som finns släppte.

Intel har släppt följande uttalande om Lazy FP:

"Det här problemet, känt som Lazy FP-tillståndsåterställning, liknar Variant 3a. Det har redan åtgärdats i många år av operativsystem och hypervisormjukvara som används i många klient- och datacenterprodukter. Våra branschpartner arbetar med programuppdateringar för att lösa detta problem för de återstående påverkade miljöerna och vi förväntar oss att dessa uppdateringar kommer att vara tillgängliga under de kommande veckorna. Vi fortsätter att tro på samordnad avslöjande och vi är tacksamma till Julian Stecklina från Amazon Tyskland, Thomas Prescher från Cyberus Technology GmbH, Zdenek Sojka från SYSGO AG och Colin Percival för att ha rapporterat detta problem till oss. Vi uppmuntrar starkt andra i branschen att också följa ett samordnat avslöjande."

Redaktörens rekommendationer

  • Intel erbjuder nya riktmärken för Arc Alchemist, men kan du lita på dem?
  • Vill du se Snoop Dogg i AR? Du måste köpa en flaska av hans nya vin
  • Mer Spectre-skydd kommer med några av Intels nya 9:e generationens processorer, men inte alla

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.