Lazy FP — новая уязвимость в процессорах Intel

Благодаря ей, хакеры способны завладеть конфиденциальными данными, в том числе и криптографическими ключами.
Lazy FP
Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она затрагивает. Обновления должны появиться уже в ближайшие недели.
Вся суть угрозы в работе процессора. Lazy FP сосредотачивает внимание на использовании и злоупотреблении блоком с плавающей запятой (FPU) и соответствующими регистрами в процессоре. Чтобы включить многозадачность, FPU должен иметь возможность сохранять свое состояние для переключения между задачами.
LazyFP присвоен средний уровень опасности. Конкретные модели, которые могут пострадать от уязвимости неизвестны. Так же, как и неизвестные операционные системы. Механизм уязвимости схож с Meltdown Variant 3a, который уже много лет грозит как обычным пользователям, так и датацентрам.
Комментарии