Specialistët në fushën e sigurisë së informacionit kanë zbuluar një dobësi të re. Të gjithë procesorët modernë Intel Core Xeon janë të ndjeshëm ndaj tij. Dhe, si me Meltdown dhe Spectre, kjo dobësi është potencialisht e rrezikshme.
Çfarë dihet për dobësitë
Quhet Lazy FP State Restore dhe shfrytëzon funksionin e optimizimit të performancës së rivendosjes së gjendjes dembel të FP. Teknikisht, ky është një grup komandash për ruajtjen dhe rivendosjen e gjendjeve të regjistrave të njësisë së pikës lundruese (FPU). Ata mund të punojnë në modalitetet "me dembel" (me dembel) dhe "me padurim" (aktiv). Dobësia lejon aksesin në regjistra dhe të dhëna në to që i përkasin një procesi tjetër.
Kjo potencialisht ju lejon të aksesoni informacione në lidhje me aktivitetin e programeve të tjera, çelësat e enkriptimit dhe më shumë. Siç u përmend, problemi është te përpunuesit, duke filluar me Sandy Bridge (2011) e deri te më modernët. Në të njëjtën kohë, procesorët AMD nuk janë të prirur ndaj këtij problemi.
Çfarë bëjnë zhvilluesit
Duke gjykuar nga buletini i sigurisë së kompanisë Microsoft, atje ata janë duke punuar në një patch që do të rregullojë problemin. Do të publikohet të martën e ardhshme Patch në korrik. Ende nuk është marrë asnjë koment nga Intel.
Duhet të theksohet se procesorët e mëparshëm Intel ishin të ekspozuar ndaj dobësive. Po flasim për Meltdown dhe Spectre, të cilat u gjetën vitin e kaluar. Dhe këtë pranverë, studiuesit zbuluan 8 dobësi të tjera në çipat, të cilët morën emrin e përgjithshëm Spectre-NG.
Нарешті, технологія Intel Management Engine була названа вразливою. Експерти Positive Technologies заявив, що уразливість відкриває хакерам доступ до більшої частини даних і процесів на пристрої. Поки невідомо, чи закрили цю прогалину у Intel.
Burimi: techpowerup