/nginx/o/2016/04/20/5282189t1h36c9.jpg)
Не успела Intel выпустить патч для борьбы с очередной уязвимостью в своих процессорах, как стало известно о новой серьезной угрозе под названием LazyFP.
В процессорах Intel найдена новая опасная уязвимость
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Используя обнаруженный механизм взлома, хакеры могут похищать конфиденциальные данные пользователей, включая криптографические ключи, пишет 4pda.ru.
Суть новой угрозы по-прежнему кроется в особенностях работы процессора. При работе в режиме многозадачности блок чисел с плавающей запятой (FPU) должен иметь возможность сохранить свое состояние. При этом восстановление состояния блока можно отложить до того, как новый процесс запросит выполнение инструкции. Таким образом происходит оптимизация использования FPU. Эта операция называется «Lazy FP state restore», и именно к ней обращается уязвимость, перехватывая сохраненные данные.
LazyFP, по заявлению компании Intel, присвоен средний уровень опасности. Уязвимость применима к «микропроцессорам на базе Intel Core», однако конкретные модели пока не были озвучены. Также неизвестен и полный список операционных систем, подверженных уязвимости. В интервью изданию AppleInsider представитель компании Intel отметил, что механизм уязвимость схож с Meltdown Variant 3a, и уже много лет угрожает как частным пользователям, так и датацентрам.
«Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она затрагивает. Обновления должны появиться уже в ближайшие недели», — отметили представители Intel.
Пока неизвестно, снизит ли грядущее исправление уязвимости производительность процессоров, как это было с Meltdown и Spectre. Возможно, под угрозой находятся и пользователи продукции Apple, в десктопах и ноутбуках которой широко используются процессоры Intel.