В процессорах Intel найдена новая опасная уязвимость


Не успела Intel выпустить патч для борьбы с очередной уязвимостью в своих процессорах, как стало известно о новой серьёзной угрозе под названием LazyFP. Используя обнаруженный механизм взлома, хакеры могут похищать конфиденциальные данные пользователей, включая криптографические ключи.

Суть новой угрозы по-прежнему кроется в особенностях работы процессора. При работе в режиме многозадачности блок чисел с плавающей запятой (FPU) должен иметь возможность сохранить своё состояние. При этом восстановление состояния блока можно отложить до того, как новый процесс запросит выполнение инструкции. Таким образом происходит оптимизация использования FPU. Эта операция называется «Lazy FP state restore», и именно к ней обращается уязвимость, перехватывая сохранённые данные.

LazyFP, по заявлению компании Intel, присвоен средний уровень опасности. Уязвимость применима к «микропроцессорам на базе Intel Core», однако конкретные модели пока не были озвучены. Также неизвестен и полный список операционных систем, подверженных уязвимости. В интервью изданию AppleInsider представитель компании Intel отметил, что механизм уязвимость схож с Meltdown Variant 3a, и уже много лет угрожает как частным пользователям, так и датацентрам.
Пока неизвестно, снизит ли грядущее исправление уязвимости производительность процессоров, как это было с Meltdown и Spectre. Возможно, под угрозой находятся и пользователи продукции Apple, в десктопах и ноутбуках которой широко используются процессоры Intel.


Источник: http://4pda.ru/2018/06/15/351889/