Откриха поредната хардуерна уязвимост в процесорите на Intel
Новата накърнимост визира всички модели от семейството процесори Intel Core.
В началото на годината бяха разкрити доста съществени уязвимости в процесорите на Intel и отчасти и в процесорите на другите производители. През месец януари всички схванаха за кошмарните Meltdown и Spectre, а през месец май в процесорите на Intel бяха открити още осем уязвимости, получили общото название Spectre-NG. А в този момент се появи още една.
Intel заяви за нова накърнимост, получила жаргонното име Lazy FP State Restore (CVE-2018-3665). Това е типична хардуерна накърнимост, засягаща всички Intel Core процесори. Уязвими са всички компютърни устройства, употребяващи Intel Core чипове, без значение от операционната система – Windows, Linux, BSD семейството и така нататък
Уязвимостта е обвързвана с функционалността Lazy FPU context switching за оптимизация на продуктивността, при която бързо се записват и възвръщат FPU регистрите за работа с плаваща запетая. Именно FPU (Floating Point Unit) обработва числата с плаваща запетая. Уязвимостта дава опция в процесорите Intel Core да се получи достъп до тези регистри и данните, записани в тях. Проблемът е, че тези данни се употребяват от криптографските логаритми. Съвсем действителна е опцията да се откраднат криптиращите ключове при онлайн банкирането и още доста други сходни дейности.
Intel съобщи, че този път няма да трансформира микрокода на своите процесори. Подготвят се обновявания за операционните системи.
В началото на годината бяха разкрити доста съществени уязвимости в процесорите на Intel и отчасти и в процесорите на другите производители. През месец януари всички схванаха за кошмарните Meltdown и Spectre, а през месец май в процесорите на Intel бяха открити още осем уязвимости, получили общото название Spectre-NG. А в този момент се появи още една.
Intel заяви за нова накърнимост, получила жаргонното име Lazy FP State Restore (CVE-2018-3665). Това е типична хардуерна накърнимост, засягаща всички Intel Core процесори. Уязвими са всички компютърни устройства, употребяващи Intel Core чипове, без значение от операционната система – Windows, Linux, BSD семейството и така нататък
Уязвимостта е обвързвана с функционалността Lazy FPU context switching за оптимизация на продуктивността, при която бързо се записват и възвръщат FPU регистрите за работа с плаваща запетая. Именно FPU (Floating Point Unit) обработва числата с плаваща запетая. Уязвимостта дава опция в процесорите Intel Core да се получи достъп до тези регистри и данните, записани в тях. Проблемът е, че тези данни се употребяват от криптографските логаритми. Съвсем действителна е опцията да се откраднат криптиращите ключове при онлайн банкирането и още доста други сходни дейности.
Intel съобщи, че този път няма да трансформира микрокода на своите процесори. Подготвят се обновявания за операционните системи.
Източник: kaldata.com
КОМЕНТАРИ