В процессорах Intel Core и Xeon обнаружилась новая критическая уязвимость
И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018–3665, сообщает Phoronix. Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности.
Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.
Intel поспешила заявить, что уже готовят обновления для закрытия это «дыры». Хорошая новость заключается в том, что для закрытия данной «дыры» не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности. RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU.
Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.
И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018–3665, сообщает Phoronix. Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности.
Intel поспешила заявить, что уже готовят обновления для закрытия это «дыры». Хорошая новость заключается в том, что для закрытия данной «дыры» не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности. RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU.
Дата публикации: 14.06.2018
Ещё новости
27.08.2022 Российское приложение определит депрессию у человека по его манере говорить
Главное нововведение — это алгоритм на основе нейросетей, которые сможет анализировать речь человека и предупреждать, если ему необходимо обратиться к врачу. Отечественные исследователи из Сеченовског...
26.08.2022 Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9
Последним флагманом компании с плоским экраном был Xiaomi Mi 9. По данным инсайдера, известного под ником Digital Chat Station, будущий флагман Xiaomi — Xiaomi 13 — получит плоский экран. ...
30.09.2022 В следующем году Micron Technology резко сократит капитальные затраты
Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...
27.08.2022 Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи
Такое решение вызвано серьезными последствиями аномальной жары лета 2022 года: два из пяти источников воды коммуны пересохли. В северном регионе Италии, коммуна Баярдо, Лигурия, местные власти обрати...
27.08.2022 Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов
При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...
Все новости