Šie metai yra gausūs saugumo mokslininkų pranešimų. Mes sužinome vis apie naujus procesorių pažeidžiamumus. Šį kartą išgirstame apie naują „Intel“ procesorių saugumo spragą, kuri yra visuose procesoriuose nuo „Sandy Bridge“ laikų. Ši saugumo spraga išnaudoja spartos pagerinimo optimizaciją pavadiną „lazy FP state restore“ (vangus FP būsenos atstatymas). Tai gali leisti šniukštinėti po informaciją, kuri neturi būti pasiekiama.

„Lazy FP state restore“ funkcija leidžia kurį laiką saugoti informaciją įvairiose FPU stadijose tų aplikacijų, kurios veikia vangiai. Tie duomenys gali būti pasiekti, o juose gali būti įvairios reikšmingos informacijos apie kitų aplikacijų veiklą, įskaitant kodavimo raktus. „Intel“ jau dabar su populiariu operacinių sistemų kūrėju (tikriausiai, „Microsoft“) dirba ties šios saugumo spragos užlopymu. Tam bus skirti programinės įrangos atnaujinimai.

Categories: Įvairūs

Parašykite komentarą

El. pašto adresas nebus skelbiamas.