Процессоры Intel имеют уязвимость «Lazy FP State Restore»

Исследователи в сфере IT безопасности обнаружили уязвимость, которая затрагивает все современные процессоры Intel Core и Xeon, которая является эксплойтом функции оптимизации производительности под названием «Lazy FP State Restore», и она может быть использована для извлечения конфиденциальной информации, включая криптографические ключи, используемые для защиты конфиденциальных данных. Недостаток затрагивает все x86 микросхемы от Intel, «Sandy Bridge» и позже.

Lazy FP State Restore

Функция «Lazy FP State Restore» представляет собой набор команд, используемых для временного хранения или восстановления состояний FPU приложений, работающих «lazily» (в отличие от «eagerly»). Red Hat опубликовала рекомендацию о том, что номера, хранящиеся в регистрах FPU, могут использоваться для доступа к конфиденциальной информации о деятельности других приложений, включая ключи шифрования. Intel начала работать с популярными поставщиками ОС для быстрого развертывания программных патчей против этой уязвимости.

С уважением, procompsoft.ru

Оставить комментарий