Lazy fp state gendannelse, ny sårbarhed i Intel-processorer

Vi fortsætter med at tale om nye sårbarheder i Intel-processorer, denne gang har forskere opdaget et sikkerhedsproblem kaldet Lazy FP State Restore, som påvirker moderne Intel Core og Xeon-processorer.

Lazy FP State Restore er et nyt sikkerhedsbrud i Intel-processorer siden Sandy Bridges

Lazy FP State Restore er en udnyttelse, der kan udnyttes til at få følsomme oplysninger, inklusive kryptografiske nøgler, der bruges til at beskytte informationen. Det rapporteres, at dette sikkerhedsproblem påvirker alle Intel Sandy Bridge og senere processorer, hvilket gør millioner af sårbare brugere over hele verden.

Vi anbefaler, at vi læser vores indlæg om Intel, der arbejder på 22-core-processorer til LGA 2066 og 8-core-processorer til LGA 1151

Denne Lazy FP State Restore- sårbarhed kan udnyttes gennem en række kommandoer, der bruges til at ændre FPU-tilstandene for kørende applikationer. Med dette kan information fås fra FPU'erne, der senere kan bruges til at få følsomme data om applikationernes aktivitet. Intel arbejder allerede med udviklere af operativsystemer for at tilbyde brugere programrettelser for at afbøde eller løse denne nye sårbarhed.

For øjeblikket vides det ikke, at AMD-processorer er berørt af dette sikkerhedsbrud. Uden tvivl er dette et nyt tilbageslag for en Intel, der allerede er blevet påvirket af adskillige sikkerhedsproblemer, skønt der indtil nu ikke er fundet nogen malware baseret på dem, der kan bringe brugernes sikkerhed i fare.

Vi bliver nødt til at være på udkig efter nye oplysninger om denne sårbarhed i de kommende dage, vi vil informere dig så snart noget er kendt om afhjælpning via software.

Techpowerup font