Jump to content

Archived

This topic is now archived and is closed to further replies.

DiW

В процессорах Intel обнаружена очередная уязвимость

Recommended Posts

1.jpg

 

С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG. Теперь к этому списку добавилась еще одна.

 

Согласно сообщению Intel, новая уязвимость с условным названием «Lazy FP State Restore» (CVE-2018-3665) является аппаратной и затрагивает все модели семейства процессоров Intel Core. Уязвимыми являются системы, работающие на базе Intel Core, вне зависимости от используемой ОС (Windows, Linux, ОС семейства BSD и пр.).

 

Проблема связана с «Lazy FPU context switching» - функцией оптимизации производительности, используемой операционными системами для сохранения и восстановления регистров FPU (Floating Point Unit - Блок вычислений с плавающей точкой). FPU представляет собой блок процессора, предназначенный для обработки чисел с плавающей точкой. Таким образом уязвимость в процессорах Intel Core позволяет другому процессу получить доступ к регистрам и данным в них. Проблема заключается в том, что эти данные используются для различных задач, в том числе криптографических уравнений. При наличии доступа к такой информации злоумышленник может взломать ключ шифрования.

 

Для устранения данной уязвимости не потребуются обновления микрокода Intel, достаточно установить обновление ОС. Компания Microsoft и разработчики дистрибутивов Linux уже готовят соответствующие исправления.

 

securitylab.ru

Share this post


Link to post
Share on other sites

×

Important Information

By using this site, you agree to our Terms of Use.