В процессорах Intel обнаружена очередная уязвимость

С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG . Теперь к этому списку добавилась еще одна.

Согласно сообщению Intel, новая уязвимость с условным названием «Lazy FP State Restore» (CVE-2018-3665) является аппаратной и затрагивает все модели семейства процессоров Intel Core. Уязвимыми являются системы, работающие на базе Intel Core, вне зависимости от используемой ОС (Windows, Linux, ОС семейства BSD и пр.).

Проблема связана с «Lazy FPU context switching» — функцией оптимизации производительности, используемой операционными системами для сохранения и восстановления регистров FPU (Floating Point Unit — Блок вычислений с плавающей точкой). FPU представляет собой блок процессора, предназначенный для обработки чисел с плавающей точкой. Таким образом уязвимость в процессорах Intel Core позволяет другому процессу получить доступ к регистрам и данным в них. Проблема заключается в том, что эти данные используются для различных задач, в том числе криптографических уравнений. При наличии доступа к такой информации злоумышленник может взломать ключ шифрования.

Для устранения данной уязвимости не потребуются обновления микрокода Intel, достаточно установить обновление ОС. Компания Microsoft и разработчики дистрибутивов Linux уже готовят соответствующие исправления.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *