Эксперты обнаружили еще один серьезный недостаток в процессорах Intel
- Автор
- Дата публикации
В процессорах Intel нашли очередную уязвимость. Новая угроза получила название "LazyFP".
Используя обнаруженный механизм взлома, хакеры могут похищать конфиденциальные данные пользователей, включая криптографические ключи. Стоит отметить, что недавно Intel выпустила новый патч для борьбы с очередной уязвимостью в своих процессорах.
Суть новой угрозы по-прежнему кроется в особенностях работы процессора. При работе в режиме многозадачности блок чисел с плавающей запятой (FPU) должен иметь возможность сохранить свое состояние. При этом восстановление состояния блока можно отложить до того, как новый процесс запросит выполнение инструкции. Таким образом происходит оптимизация использования FPU. Эта операция называется "Lazy FP state restore", и именно к ней обращается уязвимость, перехватывая сохраненные данные.
LazyFP, по заявлению компании Intel, присвоен средний уровень опасности. Уязвимость может быть применена к "микропроцессорам на базе Intel Core", однако конкретные модели пока не были озвучены. Также неизвестен и полный список операционных систем, подверженных уязвимости.
В интервью изданию AppleInsider представитель компании Intel отметил, что механизм уязвимости схож с Meltdown Variant 3a, и уже много лет грозит как частным пользователям, так и датацентрам.
"Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она затрагивает. Обновления должны появиться уже в ближайшие недели", – отметили представители Intel.
Пока неизвестно, снизит ли будущее исправление уязвимости производительность процессоров, как это было с Meltdown и Spectre. Возможно, под угрозой находятся и пользователи продукции Apple, в десктопах и ноутбуках которой широко используются процессоры Intel.