В процессорах Intel Core и Xeon обнаружилась новая критическая уязвимость

для раздела Новости Hardware

Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности. И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018-3665, сообщает Phoronix.

Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.

Хорошая новость заключается в том, что для закрытия данной "дыры" не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. Intel поспешила заявить, что уже готовят обновления для закрытия это "дыры". RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности.

Оценитe материал
рейтинг: 3.1 из 5
голосов: 11

Возможно вас заинтересует

Сейчас обсуждают