Изображение: Unsplash
Ошибка, затрагивающая все модели семейства Intel Core, получила название Lazy FP State Restore (CVE-2018-3665). В процессорах Intel обнаружена новая уязвимость.
В чем проблема
Согласно опубликованному описанию, проблема связана с функцией оптимизации производительности Lazy FPU context switching — она используется операционными системами для сохранения и восстановления регистров блока вычислений с плавающей точкой (Floating Point Unit, FPU). Уязвимость позволяет процессу получить доступ к регистрам и данным в них, относящимся к другому процессу.
По данным бюллетеня безопасности компании Red Hat, числа, хранящиеся в регистрах FPU, потенциально могут быть использованы для получения доступа к чувствительной информации — например, об активности других приложений.
Процессоры AMD не подвержены данной ошибке. Уязвимости подвержены все микропроцессоры, начиная с модели Sandy Bridge.
Как защититься
В отличие от уязвимости Spectre, в данном случае для решения проблемы достаточно установки патча для ОС. Разработкой обновлений безопасности, в частности, занимается компания Red Hat.
Это значит, что в некоторых версиях операционных систем и гипервизорах она уже исправлена. Кроме того, по данным Intel, уязвимость похожа на ошибку, получившую название, Spectre Variant 3A (Rogue System Register Read), обнаруженную ранее.
Компания заявила, что работает над патчем, который будет опубликован в следующий день выпуска обновлений (Patch Tuesday) в июле. В свою очередь, Microsoft также опубликовала бюллетень безопасности, в котором представлены рекомендации по минимизации последствий уязвимости Lazy FP State Restore.
Так в январе 2018 года была опубликована информация о двух серьезных уязвимостях Meltdown и Spectre, а весной исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG. Lazy FP State Restore — не первая уязвимость, обнаруженная в продуктах Intel в последнее время.
Кроме того, широко обсуждалась технология Intel Management Engine — эксперты Positive Technologies рассказали о содержащейся в ней уязвимости, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.
Другие материалы по теме:
