Новости Новости 14.06.2018 в 16:47 comment

В процессорах Intel обнаружена новая уязвимость, затрагивающая чипы Sandy Bridge и новее

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Исследователи, специализирующиеся на вопросах информационной безопасности, обнаружили новую уязвимость, которой подвержены все современные процессоры Intel Core и Xeon.

Уязвимость под названием Lazy FP State Restore эксплуатирует функцию оптимизации производительности lazy FP state restore. Она позволяет получить несанкционированный доступ к чувствительной информации, включая ключи шифрования, используемые для защиты важных данных. Уязвимость затрагивает большинство доступных на рынке процессоров Intel на базе архитектуры x86, начиная с семейства Sandy Bridge (анонсировано в 2011 году) и до самых последних моделей.

Функция lazy FP state restore представляет собой набор команд, используемых для временного хранения и восстановления состояний FPU приложений, работающих в режиме «lazily» (лениво), что является противоположностью режиму «eagerly» (активно). Информация, хранимая в регистрах FPU может использоваться для доступа к чувствительным данным. Intel уже сотрудничает с разработчиками операционных систем с целью выпуска обновлений, блокирующих возможность эксплуатации данной уязвимости.

Источник: techpowerup

  • О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
  • 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
  • 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
  • Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
  • 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
  • 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
  • Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
  • Позже Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели на базе обновлённой архитектуры ожидаются во втором полугодии.
  • Вместе с тем, Intel передумала выпускать заплатки для устранения уязвимости Spectre для чипов Penryn, Wolfdale, Bloomfield, Yorkfield и др.
  • В начале мая в процессорах Intel было обнаружено 8 новых уязвимостей Spectre следующего поколения.
  • А уже в конце мая специалисты Microsoft и Google обнаружили в процессорах Intel новую уязвимость, которая по своей природе аналогична Spectre и связана со спекулятивным выполнением команд в современных CPU.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: