Buna benzer yeni bir güvenlik açığı Spectre ve Meltdown Intel CPU'larında keşfedildi. “Tembel FP durumu” kusuru Tekrarlanan istismarların keşfedilmesiyle son birkaç aydır Intel CPU'ların başına bela olan spekülatif yürütme güvenlik açığından yararlanıyor. Kötü niyetli aktörlerin etkilenen bir kullanıcıdan veri çalmasına potansiyel olarak izin verebilir, ancak yama uygulamasının benzer türdeki önceki istismarlara göre daha kolay olduğu kanıtlanmıştır.
Her ikisinden de işlemciler AMD ve Intel Geçtiğimiz birkaç ay içinde donanımın en derin seviyesindeki kusurların keşfedilmesiyle bir dizi farklı güvenlik hatasıyla karşı karşıya kaldık. Spectre her iki yonga üreticisinin donanımı için de geçerli olsa da, bu son hata yalnızca Intel CPU'ları etkiliyor. Intel'in 2011 Sandy Bridge serisinin piyasaya sürülmesinden bu yana piyasaya sürülen her "Çekirdek" CPU'yu etkiliyor.
Önerilen Videolar
Sorun, modern CPU'ların, görevler arasında geçiş yaparken performansı artırmak için sıklıkla çalışan uygulamaların durumunu saklamasından kaynaklanmaktadır. Bu, kötü niyetli aktörlerin bu kaydın içeriğini okuması için bir fırsat penceresi bırakır.
İlgili
- Yeni Intel Raptor Lake sızıntısı 24 çekirdekli CPU'nun 2022'de geleceğini gösteriyor
- Tile gelecekteki Intel cihazlarına geliyor, böylece dizüstü bilgisayarınızı bir daha asla kaybetmeyeceksiniz
"Önceki model 3-a'ya benzer şekilde Intel tasarımlarını etkiliyor ancak Meltdown değil." Kırmızı şapka bilgisayar mimarı Jon Masters dedi ki Zdnet aracılığıyla. "Kayan nokta kayıtlarının başka bir süreçten sızdırılmasına izin veriyor, ancak ne yazık ki bu, kripto vb. için kullanılan kayıtların aynısı anlamına geliyor."
Bu kusurun belki de en endişe verici yönü, şifreleme yapılırken verilerin çıkarılmasına izin vermesidir. Sunucular hedeflenirse bu durum özellikle sorunlu olabilir.
Neyse ki bu kusur daha önce keşfedilenlere göre çok daha az sorun teşkil ediyor. Linux 4.9 veya daha yenisi, Windows Server 2016 ve Windows 10 da dahil olmak üzere birçok ortama halihazırda yama uygulanmıştır. Daha da iyisi, düzeltme, aşağıdaki durumlarda olduğu gibi performansı etkilemez: Spectre ile ilgili diğer bazı istismarlar ve Meltdown.
Potansiyel olarak etkilenmiş donanım çalıştıran herkes için genel öneri, işletim sisteminizin yamalı olduğundan emin olmaktır. en son sürümüne güncellemek ve olası BIOS güncellemeleri için anakart üreticinizin web sitesini takip etmek piyasaya sürülmüş.
Intel, Lazy FP ile ilgili şu açıklamayı yayınladı:
"Tembel FP durumu geri yüklemesi olarak bilinen bu sorun, Varyant 3a'ya benzer. Birçok istemci ve veri merkezi ürününde kullanılan işletim sistemi ve hipervizör yazılımı tarafından uzun yıllardan beri bu sorun ele alınmaktadır. Sektör ortaklarımız, kalan etkilenen ortamlar için bu sorunu çözmeye yönelik yazılım güncellemeleri üzerinde çalışıyor ve bu güncellemelerin önümüzdeki haftalarda kullanıma sunulmasını bekliyoruz. Koordineli açıklamaya inanmaya devam ediyoruz ve Amazon Almanya'dan Julian Stecklina Thomas'a teşekkür ediyoruz. Bu sorunu bize bildirdikleri için Cyberus Technology GmbH'den Prescher'a, SYSGO AG'den Zdenek Sojka'ya ve Colin Percival'e teşekkür ederiz. Sektördeki diğer kişileri de koordineli açıklamaya uymaya şiddetle teşvik ediyoruz."
Editörlerin Önerileri
- Intel, Arc Alchemist için yeni kriterler sunuyor, ancak onlara güvenebilir misiniz?
- AR'de Snoop Dogg'u görmek ister misiniz? Onun yeni şarabından bir şişe satın almak zorunda kalacaksın
- Daha fazla Spectre koruması Intel'in yeni 9. nesil CPU'larından bazılarıyla birlikte geliyor, ancak hepsiyle birlikte gelmiyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
