В процессорах Intel Core и Xeon обнаружилась новая критическая уязвимость
Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности. И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018–3665, сообщает Phoronix.
Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.
Хорошая новость заключается в том, что для закрытия данной «дыры» не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. Intel поспешила заявить, что уже готовят обновления для закрытия это «дыры». RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности.
Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.
Хорошая новость заключается в том, что для закрытия данной «дыры» не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. Intel поспешила заявить, что уже готовят обновления для закрытия это «дыры». RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности.
Ещё новости по теме:
18:20