Տեղեկատվական անվտանգության ոլորտի մասնագետները նոր խոցելիություն են հայտնաբերել. Բոլոր ժամանակակից Intel Core Xeon պրոցեսորները ենթակա են դրան: Եվ, ինչպես Meltdown-ի և Spectre-ի դեպքում, այս խոցելիությունը պոտենցիալ վտանգավոր է:
Ինչ է հայտնի խոցելիության մասին
Այն կոչվում է Lazy FP State Restore և օգտագործում է ծույլ FP վիճակի վերականգնման կատարողականի օպտիմալացման գործառույթը: Տեխնիկապես սա Լողացող կետի միավորի (FPU) ռեգիստրների վիճակները պահելու և վերականգնելու հրամանների մի շարք է: Նրանք կարող են աշխատել «ծույլ» (ծույլ) և «անհամբեր» (ակտիվ) ռեժիմներով: Խոցելիությունը թույլ է տալիս մուտք գործել ռեգիստրներ և դրանցում առկա տվյալներ, որոնք պատկանում են այլ գործընթացին:
Սա պոտենցիալ թույլ է տալիս Ձեզ մուտք գործել տեղեկություններ այլ ծրագրերի գործունեության, գաղտնագրման բանալիների և այլնի մասին: Ինչպես նշվեց, խնդիրը պրոցեսորների մեջ է՝ սկսած Sandy Bridge-ից (2011) մինչև ամենաժամանակակիցները: Միեւնույն ժամանակ, AMD պրոցեսորները հակված չեն այս խնդրին:
Ինչ են անում մշակողները
Դատելով ընկերության անվտանգության տեղեկագրից Microsoft, այնտեղ նրանք աշխատում են կարկատի վրա, որը կլուծի խնդիրը։ Այն կհրապարակվի հուլիսի հաջորդ Patch Tuesday-ին: Intel-ից դեռ մեկնաբանություններ չեն ստացվել:
Հարկ է նշել, որ ավելի վաղ Intel պրոցեսորները ենթարկվել էին խոցելիության։ Խոսքը Meltdown-ի եւ Spectre-ի մասին է, որոնք հայտնաբերվել են անցյալ տարի։ Իսկ այս գարնանը հետազոտողները հայտնաբերել են ևս 8 խոցելիություն չիպերում, որոնք ստացել են Spectre-NG ընդհանուր անվանումը։
Ի վերջո, Intel Management Engine տեխնոլոգիան ճանաչվեց որպես խոցելի: Positive Technologies-ի փորձագետները նշել են, որ խոցելիությունը հաքերներին հնարավորություն է տալիս մուտք գործել սարքի տվյալների և գործընթացների մեծ մասը: Դեռևս հայտնի չէ, թե արդյոք Intel-ում այս բացը վերացվել է:
Աղբյուրը՝ techpowerup