Stručnjaci iz oblasti informacione sigurnosti otkrili su novu ranjivost. Svi moderni Intel Core Xeon procesori su podložni tome. I, kao i kod Meltdowna i Spectrea, ova ranjivost je potencijalno opasna.
Šta se zna o ranjivostima
Zove se Lazy FP State Restore i koristi funkciju optimizacije performansi vraćanja lijenog FP stanja. Tehnički, ovo je skup naredbi za pohranjivanje i vraćanje stanja registara jedinice s plutajućim zarezom (FPU). Mogu raditi u "lijeno" (lijeno) i "željno" (aktivno) modusu. Ranjivost omogućava pristup registrima i podacima u njima koji pripadaju drugom procesu.
Ovo vam potencijalno omogućava pristup informacijama o aktivnostima drugih programa, ključevima za šifriranje i još mnogo toga. Kao što je navedeno, problem je u procesorima, počevši od Sandy Bridge-a (2011) pa do onih najmodernijih. Istovremeno, AMD procesori nisu skloni ovom problemu.
Šta programeri rade
Sudeći po bezbednosnom biltenu kompanije Microsoft, tamo rade na zakrpi koja će riješiti problem. Biće objavljen sledećeg zakrpa u utorak u julu. Još nisu primljeni komentari od Intela.
Treba napomenuti da su raniji Intelovi procesori bili izloženi ranjivosti. Riječ je o Meltdownu i Spectreu, koji su pronađeni prošle godine. I ovog proljeća, istraživači su otkrili još 8 ranjivosti u čipovima, koji su dobili opći naziv Spectre-NG.
Konačno, tehnologija Intel Management Engine je identifikovana kao ranjiva. Stručnjaci Positive Technologies rekli su da ranjivost daje hakerima pristup većini podataka i procesa na uređaju. Još nije poznato da li je ovaj jaz u Intelu zatvoren.
Izvor: techpowerup