Исследователи в сфере IT безопасности обнаружили уязвимость, которая затрагивает все современные процессоры Intel Core и Xeon, которая является эксплойтом функции оптимизации производительности под названием «Lazy FP State Restore», и она может быть использована для извлечения конфиденциальной информации, включая криптографические ключи, используемые для защиты конфиденциальных данных. Недостаток затрагивает все x86 микросхемы от Intel, «Sandy Bridge» и позже.

Функция «Lazy FP State Restore» представляет собой набор команд, используемых для временного хранения или восстановления состояний FPU приложений, работающих «lazily» (в отличие от «eagerly»). Red Hat опубликовала рекомендацию о том, что номера, хранящиеся в регистрах FPU, могут использоваться для доступа к конфиденциальной информации о деятельности других приложений, включая ключи шифрования. Intel начала работать с популярными поставщиками ОС для быстрого развертывания программных патчей против этой уязвимости.
С уважением, procompsoft.ru
