Только недавно Intel выпустила новую заплатку для очередной уязвимости. И вот снова обнаружена уязвимость процессоров, на этот раз под именем LazyFP. С ее помощью взломщики могут похищать данные пользователей, включая криптографические ключи.
LazyFP присвоен средний уровень опасности. Уязвимость есть в «микропроцессорах на базе Intel Core», но конкретные модели неизвестны, как и полный список операционных систем, подверженных уязвимости.
Суть новой угрозы по-прежнему кроется в особенностях работы процессора. При работе в режиме многозадачности блок чисел с плавающей запятой (FPU) должен иметь возможность сохранить свое состояние. При этом восстановление состояния блока можно отложить до того, как новый процесс запросит выполнение инструкции. Таким образом происходит оптимизация использования FPU. Эта операция называется «Lazy FP state restore», и именно к ней обращается уязвимость, перехватывая сохраненные данные.
Специалист Intel заявил, что механизм уязвимости схож с Meltdown Variant 3a и уже много лет угрожает безопасности.
Пострадает ли производительность процессоров при исправлении уязвимости, как это было с Meltdown и Spectre, пока неизвестно. Возможно также, что под угрозой находятся и пользователи Apple, в десктопах и ноутбуках которой широко используются процессоры Intel.
Источник: 24tv