В процессорах Intel Sandy Bridge и новее найдена новая уязвимость
В процессорах Intel Sandy Bridge и новее найдена новая уязвимость
Исследователи, специализирующиеся на вопросах информационной безопасности, обнаружили новую уязвимость, которой подвержены все современные процессоры Intel Core и Xeon.
Уязвимость под названием Lazy FP State Restore эксплуатирует функцию оптимизации производительности lazy FP state restore. Она позволяет получить несанкционированный доступ к чувствительной информации, включая ключи шифрования, используемые для защиты важных данных. Уязвимость затрагивает большинство доступных на рынке процессоров Intel на базе архитектуры x86, начиная с семейства Sandy Bridge (анонсировано в 2011 году) и до самых последних моделей.
Функция lazy FP state restore представляет собой набор команд, используемых для временного хранения и восстановления состояний FPU приложений, работающих в режиме «lazily» (лениво), что является противоположностью режиму «eagerly» (активно). Информация, хранимая в регистрах FPU может использоваться для доступа к чувствительным данным. Intel уже сотрудничает с разработчиками операционных систем с целью выпуска обновлений, блокирующих возможность эксплуатации данной уязвимости.