Новата уязвимост засяга всички модели от фамилията процесори Intel Core.

В началото на годината бяха разкрити много сериозни уязвимости в процесорите на Intel и частично и в процесорите на другите производители. През месец януари всички разбраха за кошмарните Meltdown и Spectre, а през месец май в процесорите на Intel бяха открити още осем уязвимости, получили общото наименование Spectre-NG. А сега се появи още една.

Intel съобщи за нова уязвимост, получила жаргонното име Lazy FP State Restore (CVE-2018-3665). Това е типична хардуерна уязвимост, засягаща всички Intel Core процесори. Уязвими са всички компютърни устройства, използващи Intel Core чипове, независимо от операционната система – Windows, Linux, BSD фамилията и т.н.

Уязвимостта е свързана с функцията Lazy FPU context switching за оптимизация на производителността, при която бързо се записват и възстановяват FPU регистрите за работа с плаваща запетая. Именно FPU (Floating Point Unit) обработва числата с плаваща запетая. Уязвимостта дава възможност в процесорите Intel Core да се получи достъп до тези регистри и данните, записани в тях. Проблемът е, че тези данни се използват от криптографските алгоритми. Съвсем реална е възможността да се откраднат криптиращите ключове при онлайн банкирането и още много други подобни действия.

Intel заяви, че този път няма да променя микрокода на своите процесори. Подготвят се обновявания за операционните системи.

6
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
1 Отговори на коментарите
6 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
6 Автори на коментарите
ТахтуназзСлавянски гьовечКольоbluewater Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
assa
assa

Както предния път бях казал, утре може още някоя простотия да открият, еми ето я и нея. Очакваме следващата.

bluewater
bluewater

Няма нищо нали за сметка на това са скъпи.

Славянски гьовеч
Славянски гьовеч

Какво значи “скъпо”, това са субективни оценки, по-скоро за теб е скъпо.

Кольо
Кольо

В интерес на истината, ако човек търси уязвимости и знае какво прави, т.е. разбира от тази работа, ще намери доста повече от публично съобщените, при това не само в процесорите на Интел. Практически няма как да се направи работещ процесор, от който да не може да се прочетат входно-изходни и междинни данни.

азз
азз

Тук имаме един генерален проблем и той е, че при ментел тези „уязвимости“ са нарочно поставени. Първо беше просто за да имитират по-голяма производителност и тактова честота, за сметка на уязвимости и реална производителност, чрез бърникане на дължината на конвейра, но задните вратички там се разработват още от 80-те. После станаха много нагли и номерата им много очевидни, особено с МЕ-то. И привлякоха вниманието на други, така че вече не само мосад използва задните си вратички, а и други видяха как се прави. Кой само информативно, кой с нездрави цели и ментел страшно учудени, почнаха да запушват „уязвимости“. При такъв… Виж още »

Тахтун
Тахтун

Щом е софтуер дупка ще се намери!Това си е почти постулат!