Експерти виявили ще один серйозний недолік в процесорах Intel
Опубликованно 17.06.2018 03:42
Новини технології: В процесорах Intel знайшли чергову вразливість. Нова загроза отримала назву "LazyFP".
Використовуючи виявлений механізм злому, хакери можуть викрадати конфіденційні дані користувачів, включаючи криптографічні ключі. Варто зазначити, що нещодавно Intel випустила новий патч для боротьби з черговою уразливістю в своїх процесорах.
Суть нової загрози раніше криється в особливостях роботи процесора. При роботі в режимі багатозадачності блок чисел з плаваючою комою (FPU) повинен мати можливість зберегти свій стан. При цьому відновлення стану блоку можна відкласти до того, як новий процес запросить виконання інструкції. Таким чином відбувається оптимізація використання FPU. Ця операція називається "Lazy FP state restore", і саме до неї звертається вразливість, перехоплюючи збережені дані.
LazyFP, за заявою компанії Intel, присвоєно середній рівень небезпеки. Уразливість може бути застосована до "мікропроцесорів на базі Intel Core", однак конкретні моделі поки не були озвучені. Також невідомий повний список операційних систем, схильних до вразливості.
В інтерв'ю виданню AppleInsider представник компанії Intel зазначив, що механізм уразливості схожий з Meltdown Variant 3a, і вже багато років загрожує як приватним користувачам, так і датацентрах.
"Наші партнери працюють над програмними оновленнями, які закриють цю уразливість в тих середовищах, які вона зачіпає. Оновлення повинні з'явитися вже в найближчі тижні", – зазначили представники Intel.
Поки невідомо, чи знизить майбутнє виправлення уразливості продуктивність процесорів, як це було з Meltdown і Spectre. Можливо, під загрозою перебувають і користувачі продукції Apple, в десктопах і лептопах якої широко використовуються процесори Intel.
Категория: Технологии