В процессорах Intel Core и Xeon обнаружилась новая критическая уязвимость

Пятница, 15 июня 2018 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности. И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018–3665, сообщает Phoronix.

Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.

Хорошая новость заключается в том, что для закрытия данной «дыры» не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. Intel поспешила заявить, что уже готовят обновления для закрытия это «дыры». RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 191
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru