Открита е нова уязвимост в процесорите на Intel
Проблемът не присъства в продуктите на AMD
~ 1 мин.
В миналото сигурността на компютрите зависеше от софтуера. С откриването на уязвимостите Meltdown и Spectre в процесорите на Intel доверие вече не може да се има и на хардуера. И като че ли вече установените дупки в сигурността на процесорите не стигат, сега е регистрирана и още една – Lazy FP state restore, пише ZDNet.
На теория тази уязвимост дава достъп до данните от различните програми, включително до криптиращите. Освен това няма никакво значение с каква операционна система работи компютърът. Единствено защитени от тази дупка са процесорите на AMD.
„Дупката позволява регистрите с плаваща запетая да бъдат разкрити от друг изпълняващ се процес, но, за съжаление, това означава, че това са същите регистри, които се използват за криптиране, съхранение на пароли и т.н.”, коментира Джон Мастърс, компютърен специалист от Red Hat.
Уязвимостта съществува, тъй като модерните процесори имат много регистри (вътрешна памет), които представят състоянието на всяко стартирано приложение. Запаметяването и възстановяването на състоянието, когато се превключва между програмите, отнема време. За оптимизиране на производителността запаметяването и възстановяването може да се прави „мързеливо” или казано по друг начин – когато е нужно – и именно в това се крие проблемът.
Уязвимостта засяга „мързеливото възстановяване на състоянието”, позволявайки на даден вирус да получи информация какво правят останалите приложения в компютъра, включително информация за криптографските им задачи.
Засегнати са процесорите от серията Intel Core и конкретно с архитектура от Sandy Bridge до най-новите продукти на компанията.
На теория тази уязвимост дава достъп до данните от различните програми, включително до криптиращите. Освен това няма никакво значение с каква операционна система работи компютърът. Единствено защитени от тази дупка са процесорите на AMD.
„Дупката позволява регистрите с плаваща запетая да бъдат разкрити от друг изпълняващ се процес, но, за съжаление, това означава, че това са същите регистри, които се използват за криптиране, съхранение на пароли и т.н.”, коментира Джон Мастърс, компютърен специалист от Red Hat.
Уязвимостта съществува, тъй като модерните процесори имат много регистри (вътрешна памет), които представят състоянието на всяко стартирано приложение. Запаметяването и възстановяването на състоянието, когато се превключва между програмите, отнема време. За оптимизиране на производителността запаметяването и възстановяването може да се прави „мързеливо” или казано по друг начин – когато е нужно – и именно в това се крие проблемът.
Уязвимостта засяга „мързеливото възстановяване на състоянието”, позволявайки на даден вирус да получи информация какво правят останалите приложения в компютъра, включително информация за криптографските им задачи.
Засегнати са процесорите от серията Intel Core и конкретно с архитектура от Sandy Bridge до най-новите продукти на компанията.
