Платим блогерам
Редакция
Новости Hardware Sozi
Она затрагивает все процессоры компании, выпускаемые с 2008 года.

реклама

Этот год начался с обнаружения в процессорах Intel весьма серьёзных уязвимостей, и так и продолжился, с обнаружением различных проблем той или иной степени важности. И вот на днях была обнаружена ещё одна уязвимость в процессорах Intel, которая получила название Lazy FP State Restore и кодовое обозначение CVE-2018-3665, сообщает Phoronix.

Сообщается, что все процессоры Intel Core и Xeon, начиная с архитектуры Nehalem. Дело в том, что все эти процессоры, под управлением любой операционной системы используют функцию Lazy FPU context switching, предназначенную для оптимизации производительности. Эта функция позволяет операционной системе сохранять и восстанавливать регистры FPU только в случае необходимости. Обнаруженная уязвимость же указывает, что сторонние процессы могут получить доступ к этим регистрам и всем данным в них. Это может позволить злоумышленнику получить ключи шифрования, или облегчить задачу из взлома.

реклама

Хорошая новость заключается в том, что для закрытия данной "дыры" не потребуется обновление микрокода процессора, а лишь патчей для ядра операционной системы. Intel поспешила заявить, что уже готовят обновления для закрытия это "дыры". RedHat отмечает, что выходом из ситуации может стать переключение с режима Lazy FP на неподверженный проблеме режим Eager FPU. В свою очередь, разработчики Linux отмечают, что используют Eager FPU ещё с 2016 года, а значит системы на более новых ядрах вне опасности.

Показать комментарии (26)

Сейчас обсуждают