Obnova stavu Lazy fp, nová zraniteľnosť v procesoroch intel

Neustále hovoríme o nových zraniteľnostiach v procesoroch Intel. Tentoraz vedci objavili problém so zabezpečením zvaný Lazy FP State Restore, ktorý ovplyvňuje moderné procesory Intel Core a Xeon.

Lazy FP State Restore je nové porušenie bezpečnosti v procesoroch Intel od Sandy Bridges

Obnova stavu Lazy FP je zneužitie, ktoré je možné využiť na získanie citlivých informácií vrátane kryptografických kľúčov použitých na ochranu informácií. Uvádza sa, že tento problém so zabezpečením ovplyvňuje všetky procesory Intel Sandy Bridge a novšie procesory, vďaka čomu sú milióny zraniteľných používateľov na celom svete.

Odporúčame prečítať si príspevok o spoločnosti Intel pracujúcej na 22jadrových procesoroch pre LGA 2066 a 8-jadrových procesoroch pre LGA 1151.

Túto zraniteľnosť Lazy FP State Restore možno využiť prostredníctvom radu príkazov, ktoré sa používajú na zmenu stavov FPU spúšťaných aplikácií. Vďaka tomu je možné získať informácie od FPU, ktoré sa môžu neskôr použiť na získanie citlivých údajov o činnosti aplikácií. Spoločnosť Intel už spolupracuje s vývojármi operačných systémov a ponúka používateľom záplaty na zmiernenie alebo opravu tejto novej zraniteľnosti.

V súčasnosti nie je známe, že by týmto narušením bezpečnosti boli ovplyvnené procesory AMD. Toto je bezpochyby nový neúspech pre spoločnosť Intel, ktorá už bola postihnutá mnohými problémami s bezpečnosťou, hoci doteraz nebol zistený žiadny škodlivý softvér, ktorý by mohol ohroziť bezpečnosť používateľov.

V najbližších dňoch budeme musieť hľadať nové informácie o tejto zraniteľnosti. Budeme vás informovať, len čo bude známe niečo o zmiernení prostredníctvom softvéru.

Techpowerup písmo