Ponovna obnovitev stanja fp, nova ranljivost v procesorjih Intel

Še naprej govorimo o novih ranljivostih Intelovih procesorjev, tokrat so raziskovalci odkrili varnostno težavo z imenom Lazy FP State Restore, ki vpliva na sodobne procesorje Intel Core in Xeon.

Lazy FP State Restore je od Sandy Bridges nova kršitev varnosti v Intelovih procesorjih

Lazy FP State Restore je podvig, ki ga je mogoče izkoristiti za pridobivanje občutljivih informacij, vključno s kriptografskimi ključi, ki se uporabljajo za zaščito podatkov. Ta varnostna težava naj bi prizadela vse Intel Sandy Bridge in kasnejše procesorje, zaradi česar so milijoni ranljivih uporabnikov po vsem svetu.

Priporočamo, da preberete naš post o Intelu, ki dela na 22-jedrnih procesorjih za LGA 2066 in 8-jedrnih procesorjih za LGA 1151

To ranljivost za leno obnovitev stanja FP lahko izkoristite z vrsto ukazov, ki se uporabljajo za spreminjanje stanj FPU v zagnanih aplikacijah. S tem je mogoče dobiti informacije iz FPU-jev, ki jih lahko kasneje uporabimo za pridobivanje občutljivih podatkov o dejavnosti aplikacij. Intel že sodeluje z razvijalci operacijskih sistemov, da bi uporabnikom ponudil popravke za ublažitev ali odpravo te nove ranljivosti.

Zaenkrat ni znano, da na to varnostno kršitev vplivajo procesorji AMD. Brez dvoma gre za novo oviro za Intel, ki so ga že prizadele številne varnostne težave, čeprav doslej ni bila odkrita nobena zlonamerna programska oprema, ki bi temeljila na njih, ki bi lahko varnost uporabnikov ogrozila.

V naslednjih dneh bomo morali iskati nove informacije o tej ranljivosti in vas obvestiti takoj, ko bo o programskih ukrepih znano karkoli.

Pisava Techpowerup