Lažno vraćanje u stanje fp, nova ranjivost u procesorima Intel

Nastavljamo govoriti o novim ranjivostima Intelovih procesora, ovaj put su istraživači otkrili sigurnosni problem nazvan Lazy FP State Restore, koji utječe na moderne procesore Intel Core i Xeon.

Lazy FP State Restore novo je sigurnosno kršenje Intelovih procesora još od Sandy Bridges

Lazy FP State Restore je podvig koji se može iskoristiti za dobivanje osjetljivih informacija, uključujući kriptografske ključeve koji se koriste za zaštitu informacija. Ovo sigurnosno pitanje odnosi se na sve Intel Sandy Bridge i kasnije procesore, čineći milijune ranjivih korisnika širom svijeta.

Preporučujemo čitanje našeg posta o Intelu koji radi na 22-jezgrenim procesorima za LGA 2066 i 8-jezgrenim procesorima za LGA 1151

Ovu ranjivost Lazy FP State Restore može se iskoristiti kroz niz naredbi koje se koriste za izmjenu stanja FPU-a pokrenutih aplikacija. Time se informacije mogu dobiti od FPU-ova koji se kasnije mogu koristiti za dobivanje osjetljivih podataka o aktivnosti aplikacija. Intel već radi s programerima operativnog sustava kako bi korisnicima ponudio zakrpe za ublažavanje ili popravljanje ove nove ranjivosti.

Za sada nije poznato da AMD-ovi procesori utječu na ovo kršenje sigurnosti. Bez sumnje, ovo je novi neuspjeh za Intel koji je već bio pogođen brojnim sigurnosnim problemima, mada do sada nije otkriven nijedan zlonamjerni softver temeljen na njima koji bi sigurnost korisnika mogao ugroziti.

Morat ćemo biti u potrazi za novim informacijama o ovoj ranjivosti u narednih nekoliko dana, a mi ćemo vas obavijestiti čim sve bude poznato o ublažavanju putem softvera.

Techpowerup font