Gli specialisti nel campo della sicurezza delle informazioni hanno scoperto una nuova vulnerabilità. Tutti i moderni processori Intel Core Xeon ne sono sensibili. E, come con Meltdown e Spectre, questa vulnerabilità è potenzialmente pericolosa.
Cosa si sa delle vulnerabilità
Si chiama Lazy FP State Restore e sfrutta la funzione di ottimizzazione delle prestazioni del ripristino dello stato lazy FP. Tecnicamente si tratta di un insieme di comandi per la memorizzazione e il ripristino degli stati dei registri della Floating Point Unit (FPU). Possono lavorare in modalità "pigramente" (pigramente) e "avidamente" (attiva). La vulnerabilità consente l'accesso ai registri e ai dati in essi contenuti che appartengono a un altro processo.
Ciò consente potenzialmente di accedere alle informazioni sull'attività di altri programmi, chiavi di crittografia e altro. Come notato, il problema è nei processori, a partire da Sandy Bridge (2011) e fino a quelli più moderni. Allo stesso tempo, i processori AMD non sono soggetti a questo problema.
Cosa fanno gli sviluppatori
A giudicare dal bollettino di sicurezza dell'azienda Microsoft, stanno lavorando su una patch che risolverà il problema. Verrà pubblicato il prossimo Patch Tuesday di luglio. Nessun commento è stato ancora ricevuto da Intel.
Va notato che i precedenti processori Intel erano esposti a vulnerabilità. Stiamo parlando di Meltdown e Spectre, che sono stati trovati lo scorso anno. E questa primavera, i ricercatori hanno scoperto altre 8 vulnerabilità nei chip, che hanno ricevuto il nome generale Spectre-NG.
Infine, la tecnologia Intel Management Engine è stata identificata come vulnerabile. Gli esperti di Positive Technologies hanno affermato che la vulnerabilità consente agli hacker di accedere alla maggior parte dei dati e dei processi sul dispositivo. Non è ancora noto se questo divario sia stato colmato da Intel.
Fonte: techpowerup