Laiska fp-tilan palautus, uusi haavoittuvuus sisäisissä prosessoreissa

Puhumme jatkuvasti uusista Intel-prosessorien haavoittuvuuksista. Tällä kertaa tutkijat ovat löytäneet Lazy FP State Restore -nimisen tietoturvaongelman, joka vaikuttaa nykyaikaisiin Intel Core- ja Xeon-prosessoreihin.

Lazy FP State Restore on uusi tietoturvaloukka Intel-prosessoreissa Sandy Bridgesin jälkeen

Lazy FP State Restore on hyödyntäminen, jota voidaan hyödyntää arkaluonteisen tiedon hankkimiseksi, mukaan lukien tietojen suojaamiseen käytettävät salausavaimet. Tämän tietoturvaongelman on ilmoitettu vaikuttavan kaikkiin Intel Sandy Bridge -sovelluksiin ja myöhemmin suorittajiin, mikä tekee miljoonista haavoittuvista käyttäjistä maailmanlaajuisesti.

Suosittelemme lukemaan viestimme Intelistä, joka työskentelee 22-ytimisten LGA 2066 -prosessorien ja 8-ytimisten LGA 1151 -prosessorien kanssa.

Tätä Lazy FP State Restore -ohjelman haavoittuvuutta voidaan hyödyntää joukon komentoja, joita käytetään muuttamaan käynnissä olevien sovellusten FPU-tiloja. Tämän avulla FPU: sta voidaan saada tietoa, jota voidaan myöhemmin käyttää arkaluonteisen tiedon hankkimiseen sovellusten toiminnasta. Intel tekee jo yhteistyötä käyttöjärjestelmäkehittäjien kanssa tarjotakseen käyttäjille korjauksia tämän uuden haavoittuvuuden lieventämiseksi tai korjaamiseksi.

Toistaiseksi tämän tietoturvaloukkauksen ei tiedetä vaikuttavan AMD-prosessoreihin. Epäilemättä tämä on uusi takaisku Intelille, johon on jo vaikuttanut lukuisia tietoturvaongelmia, vaikka tähän asti ei ole löydetty niihin perustuvia haittaohjelmia, jotka voisivat vaarantaa käyttäjien turvallisuuden.

Meidän on etsittävä uusia tietoja tästä haavoittuvuudesta lähipäivinä. Me ilmoitamme sinulle heti, kun ohjelmiston välityksellä saadaan tietoa lieventämisistä.

Techpowerup-fontti