Ленивое восстановление состояния fp, новая уязвимость в процессорах Intel

Мы продолжаем говорить о новых уязвимостях в процессорах Intel, на этот раз исследователи обнаружили проблему безопасности под названием Lazy FP State Restore, которая затрагивает современные процессоры Intel Core и Xeon.

Lazy FP State Restore - новое нарушение безопасности в процессорах Intel со времен Sandy Bridges

Lazy FP State Restore - это эксплойт, который можно использовать для получения конфиденциальной информации, в том числе криптографических ключей, используемых для защиты информации. Сообщается, что эта проблема безопасности затрагивает все процессоры Intel Sandy Bridge и более поздние версии, что делает миллионы уязвимых пользователей по всему миру.

Мы рекомендуем прочитать наш пост о работе Intel над 22-ядерными процессорами для LGA 2066 и 8-ядерными процессорами для LGA 1151

Эту уязвимость Lazy FP State Restore можно использовать с помощью ряда команд, которые используются для изменения состояний выполняемых приложений на FPU. При этом от FPU может быть получена информация, которая может быть использована позже для получения конфиденциальных данных об активности приложений. Intel уже работает с разработчиками операционной системы, чтобы предложить пользователям исправления для устранения или исправления этой новой уязвимости.

На данный момент процессоры AMD не подвержены этой уязвимости. Без сомнения, это новая неудача для Intel, на которую уже повлияли многочисленные проблемы с безопасностью, хотя до сих пор не было обнаружено вредоносного ПО на их основе, которое могло бы поставить под угрозу безопасность пользователей.

Мы должны будем искать новую информацию об этой уязвимости в течение следующих нескольких дней, мы сообщим вам, как только что-нибудь узнаем о мерах по устранению с помощью программного обеспечения.

Шрифт Techpowerup