Нова вразливість системи безпеки, подібна до Привид і розплавлення було виявлено в процесорах Intel. The Недолік «ледачого стану FP». використовує спекулятивну вразливість виконання, яка була прокляттям процесорів Intel протягом останніх кількох місяців, оскільки було виявлено неодноразові експлойти. Це потенційно може дозволити зловмисникам викрасти дані у постраждалого користувача, хоча виявилося, що його легше виправити, ніж попередні експлойти подібного типу.
Процесори від обох AMD і Intel за останні кілька місяців було виявлено низку різних помилок безпеки, оскільки було виявлено недоліки на найглибшому рівні апаратного забезпечення. Незважаючи на те, що Spectre був застосовний до апаратного забезпечення обох виробників мікросхем, ця остання помилка стосується лише процесорів Intel. Це впливає на всі процесори Core, випущені з моменту дебюту Intel Sandy Bridge у 2011 році.
Рекомендовані відео
Проблема пов’язана з тим, що сучасні процесори часто зберігають стан запущених додатків для підвищення продуктивності під час перемикання між завданнями. Це залишає вікно можливостей для зловмисників прочитати вміст цього реєстру.
Пов'язані
- Новий витік Intel Raptor Lake показує, що 24-ядерний процесор з’явиться у 2022 році
- Tile з’явиться на майбутніх пристроях Intel, тому ви більше ніколи не втратите свій ноутбук
«Це впливає на проекти Intel, подібні до варіанту 3-a попереднього матеріалу, але це не Meltdown», червоний капелюх – сказав комп’ютерний архітектор Джон Мастерс через Zdnet. «Це дозволяє регістрам з плаваючою комою витікати з іншого процесу, але, на жаль, це означає ті самі регістри, які використовуються для крипто тощо».
Це, мабуть, найбільш тривожний аспект цієї вади, оскільки він дозволяє витягувати дані під час шифрування. Це може бути особливо проблематично, якщо цільовими будуть сервери.
На щастя, ця вада є набагато меншою проблемою, ніж раніше виявлені. Його вже було виправлено в низці середовищ, включаючи Linux 4.9 або новішу, Windows Server 2016 і Windows 10. А ще краще, виправлення не впливає на продуктивність, як це було у випадку з деякі інші експлойти, пов’язані зі Spectre і Meltdown.
Загальна рекомендація для всіх, хто використовує потенційно уражене обладнання, полягає в тому, щоб переконатися, що ваша операційна система виправлена до останньої версії та стежити за будь-якими потенційними оновленнями BIOS на веб-сайті виробника материнської плати звільнений.
Intel випустила таку заяву щодо Lazy FP:
«Ця проблема, відома як відкладене відновлення стану FP, схожа на варіант 3a. Цю проблему вже вирішували протягом багатьох років у програмному забезпеченні операційної системи та гіпервізора, що використовується в багатьох клієнтських продуктах і продуктах центрів обробки даних. Наші галузеві партнери працюють над оновленнями програмного забезпечення, щоб вирішити цю проблему для решти постраждалих середовищ, і ми очікуємо, що ці оновлення будуть доступні найближчими тижнями. Ми продовжуємо вірити в скоординоване розкриття інформації, і ми вдячні Томасу Джуліану Стекліні з Amazon Germany Прешеру з Cyberus Technology GmbH, Зденеку Сойці з SYSGO AG і Коліну Персівалю за повідомлення про цю проблему. Ми наполегливо заохочуємо інших у галузі також дотримуватися узгодженого розкриття інформації».
Рекомендації редакції
- Intel пропонує нові тести для Arc Alchemist, але чи можна їм довіряти?
- Хочете побачити Снуп Догга в AR? Вам доведеться купити пляшку його нового вина
- Додатковий захист Spectre надається з деякими новими процесорами Intel 9-го покоління, але не з усіма
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
