Что такое Lazy FP State Restore: в процессорах Intel обнаружена новая уязвимость



    Изображение: Unsplash

    В процессорах Intel обнаружена новая уязвимость. Ошибка, затрагивающая все модели семейства Intel Core, получила название Lazy FP State Restore (CVE-2018-3665).

    В чем проблема


    Согласно опубликованному описанию, проблема связана с функцией оптимизации производительности Lazy FPU context switching — она используется операционными системами для сохранения и восстановления регистров блока вычислений с плавающей точкой (Floating Point Unit, FPU). Уязвимость позволяет процессу получить доступ к регистрам и данным в них, относящимся к другому процессу.

    По данным бюллетеня безопасности компании Red Hat, числа, хранящиеся в регистрах FPU, потенциально могут быть использованы для получения доступа к чувствительной информации — например, об активности других приложений.

    Уязвимости подвержены все микропроцессоры, начиная с модели Sandy Bridge. Процессоры AMD не подвержены данной ошибке.

    Как защититься


    В отличие от уязвимости Spectre, в данном случае для решения проблемы достаточно установки патча для ОС. Разработкой обновлений безопасности, в частности, занимается компания Red Hat.

    Кроме того, по данным Intel, уязвимость похожа на ошибку, получившую название, Spectre Variant 3A (Rogue System Register Read), обнаруженную ранее. Это значит, что в некоторых версиях операционных систем и гипервизорах она уже исправлена.

    В свою очередь, Microsoft также опубликовала бюллетень безопасности, в котором представлены рекомендации по минимизации последствий уязвимости Lazy FP State Restore. Компания заявила, что работает над патчем, который будет опубликован в следующий день выпуска обновлений (Patch Tuesday) в июле.

    Lazy FP State Restore — не первая уязвимость, обнаруженная в продуктах Intel в последнее время. Так в январе 2018 года была опубликована информация о двух серьезных уязвимостях Meltdown и Spectre, а весной исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG.

    Кроме того, широко обсуждалась технология Intel Management Engine — эксперты Positive Technologies рассказали о содержащейся в ней уязвимости, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.

    Другие материалы по теме:


    • +21
    • 12,3k
    • 1
    Positive Technologies 238,17
    Компания
    Поделиться публикацией
    Комментарии 1
      0
      Опять топят корабль Intel. Теперь и не знаешь покупать вообще их железки или подождать и купить AMD.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое