Lazy FP — новая уязвимость в процессорах Intel

Ян Глинка
15.06.2018, 13:57 334 0

Этот год для Intel начался не очень хорошо. Вспомнить скандал с обнаруженными уязвимостями Meltdown, Spectre и Speculative Store Bypass. И пока компания придумывала способы обхода этих «дыр», появилась еще одна угроза Lazy FP.

Благодаря ей, хакеры способны завладеть конфиденциальными данными, в том числе и криптографическими ключами.

Lazy FP

Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она затрагивает. Обновления должны появиться уже в ближайшие недели.

Вся суть угрозы в работе процессора. Lazy FP сосредотачивает внимание на использовании и злоупотреблении блоком с плавающей запятой (FPU) и соответствующими регистрами в процессоре. Чтобы включить многозадачность, FPU должен иметь возможность сохранять свое состояние для переключения между задачами.

LazyFP присвоен средний уровень опасности. Конкретные модели, которые могут пострадать от уязвимости неизвестны. Так же, как и неизвестные операционные системы. Механизм уязвимости схож с Meltdown Variant 3a, который уже много лет грозит как обычным пользователям, так и датацентрам.