В процессорах Intel обнаружена новая уязвимость, затрагивающая чипы Sandy Bridge и новее

Исследователи, специализирующиеся на вопросах информационной безопасности, обнаружили новую уязвимость, которой подвержены все современные процессоры Intel Core и Xeon.

Уязвимость под названием Lazy FP State Restore эксплуатирует функцию оптимизации производительности lazy FP state restore. Она позволяет получить несанкционированный доступ к чувствительной информации, включая ключи шифрования, используемые для защиты важных данных. Уязвимость затрагивает большинство доступных на рынке процессоров Intel на базе архитектуры x86, начиная с семейства Sandy Bridge (анонсировано в 2011 году) и до самых последних моделей.

Функция lazy FP state restore представляет собой набор команд, используемых для временного хранения и восстановления состояний FPU приложений, работающих в режиме «lazily» (лениво), что является противоположностью режиму «eagerly» (активно). Информация, хранимая в регистрах FPU может использоваться для доступа к чувствительным данным. Intel уже сотрудничает с разработчиками операционных систем с целью выпуска обновлений, блокирующих возможность эксплуатации данной уязвимости.

Источник: techpowerup

• О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
• 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
• 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
• Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
• 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
• 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
• Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
• Позже Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели на базе обновлённой архитектуры ожидаются во втором полугодии.
• Вместе с тем, Intel передумала выпускать заплатки для устранения уязвимости Spectre для чипов Penryn, Wolfdale, Bloomfield, Yorkfield и др.
• В начале мая в процессорах Intel было обнаружено 8 новых уязвимостей Spectre следующего поколения.
• А уже в конце мая специалисты Microsoft и Google обнаружили в процессорах Intel новую уязвимость, которая по своей природе аналогична Spectre и связана со спекулятивным выполнением команд в современных CPU.