Lazy FP — новая уязвимость в процессорах Intel

Этот год для Intel начался не очень хорошо. Вспомнить скандал с обнаруженными уязвимостями Meltdown, Spectre и Speculative Store Bypass. И пока компания придумывала способы обхода этих «дыр», появилась еще одна угроза Lazy FP.

Lazy FP

Благодаря ей, хакеры способны завладеть конфиденциальными данными, в том числе и криптографическими ключами.

Lazy FP

Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она затрагивает. Обновления должны появиться уже в ближайшие недели.

Вся суть угрозы в работе процессора. Lazy FP сосредотачивает внимание на использовании и злоупотреблении блоком с плавающей запятой (FPU) и соответствующими регистрами в процессоре. Чтобы включить многозадачность, FPU должен иметь возможность сохранять свое состояние для переключения между задачами.

LazyFP присвоен средний уровень опасности. Конкретные модели, которые могут пострадать от уязвимости неизвестны. Так же, как и неизвестные операционные системы. Механизм уязвимости схож с Meltdown Variant 3a, который уже много лет грозит как обычным пользователям, так и датацентрам.

Блиц №8 - Дроны Intel создают изображение в небе

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!