В процессорах Intel обнаружена новая уязвимость, затрагивающая чипы Sandy Bridge и новее

В процессорах Intel обнаружена новая уязвимость, затрагивающая чипы Sandy Bridge и новее


Исследователи, специализирующиеся на вопросах информационной безопасности, обнаружили новую уязвимость, которой подвержены все современные процессоры Intel Core и Xeon.
Уязвимость под названием Lazy FP State Restore эксплуатирует функцию оптимизации производительности lazy FP state restore. Она позволяет получить несанкционированный доступ к чувствительной информации, включая ключи шифрования, используемые для защиты важных данных. Уязвимость затрагивает большинство доступных на рынке процессоров Intel на базе архитектуры x86, начиная с семейства Sandy Bridge (анонсировано в 2011 году) и до самых последних моделей.
Функция lazy FP state restore представляет собой набор команд, используемых для временного хранения и восстановления состояний FPU приложений, работающих в режиме «lazily» (лениво), что является противоположностью режиму «eagerly» (активно). Информация, хранимая в регистрах FPU может использоваться для доступа к чувствительным данным. Intel уже сотрудничает с разработчиками операционных систем с целью выпуска обновлений, блокирующих возможность эксплуатации данной уязвимости.
Источник: techpowerup
О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.

12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.

18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.

Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.

23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.

29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.

Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».

Позже Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели на базе обновлённой архитектуры ожидаются во втором полугодии.

Вместе с тем, Intel передумала выпускать заплатки для устранения уязвимости Spectre для чипов Penryn, Wolfdale, Bloomfield, Yorkfield и др.

В начале мая в процессорах Intel было обнаружено 8 новых уязвимостей Spectre следующего поколения.

А уже в конце мая специалисты Microsoft и Google обнаружили в процессорах Intel новую уязвимость, которая по своей природе аналогична Spectre и связана со спекулятивным выполнением команд в современных CPU.












content: "";






left: -20px;



Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

В цеху "АвтоВАЗа" год скрыто работала майнинговая фермаОбщая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.Сотрудники службы безопасности "АвтоВАЗа" обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание "ТЛТ Правда". Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.Удаленный доступ к оборудованию осуществлялся через USB 4G-модем. По данным журнала событий исследованного управляющего блока, криптоферма работала с ноября 2017 года. Специалистам также удалось выявить криптовалютный кошелек, куда поступали виртуальные монеты. В журналах операций были зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 млн рублей.Как отмечается, общая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Личность майнера уже установлена, с ним работают правоохранительные органы.Напомним, ранее двух чиновников из аппарата совета министров Крымауличилив тайной установке программного обеспечения для майнинга биткойнов в здании правительства
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


11:10 Телескоп № 1: российские астрономы получат шанс изучить "кротовые норы"


11:10 Неизвестный смартфон Vivo замечен на сайте TENAA


10:10 Pathfinder: Kingmaker — Хардкор на кубиках


10:10 Саудиты пригрозили нефтью по $200 в ответ на санкции США


10:10 [Мираж "Берёзки"] Девальвируй и недоплачивай. Ослабление "деревенеющего" на глазах рубля помогает экспортерам, работающим за иностранную валюту, но - за счет граждан и других отраслей промышленности


01:10 Хамил и угрожал. В Самаре задержали второго за сутки пьяного футболиста за рулём


01:10 Ситуация вокруг Лавры в Киеве: тысячи людей идут на её защиту


01:10 Сборная России обыграла Турцию в матче Лиги наций


01:10 Избитый Пак оценил мировую с Кокориным в 100 млн рублей


01:10 Старт продаж смартфона Meizu Х8 отложили на 10 дней


События из мира ИТ