У процесорах Intel виявлена нова уразливість Lazy State – Ukraine Web
Уразливість актуальна для всіх систем Linux, Windows, BSD та інших ОС на комп’ютерах з процесорами Intel Core, що використовують “Lazy FPU context switching”
2018 рік стає справжньою катастрофою для Intel. На самому початку року були виявлені вразливості Meltdown і Spectre, від яких схоже ніколи не вдасться позбутися. А тепер Intel розкрила інформацію про нову уразливість спекулятивного виконання побічного каналу “Lazy FP state restore”, яка дозволяє шкідливій програмі виконувати читання даних, що використовуються іншим процесом.
Згідно Intel, нова уразливість зачіпає всі мікропроцесори на базі Intel Core і не залежить від операційної системи. Уразливість актуальна для всіх систем Linux, Windows, BSD та інших ОС на комп’ютерах з процесорами Intel Core, що використовують “Lazy FPU context switching”.
Реклама: Удобная доска бесплатных объявлений weekly.kz – Продажа, покупка, аренда товаров и услуг в разделах: недвижимость, электроника, транспорт …
“Lazy FPU context switching” – функція оптимізації продуктивності, яка використовується операційними системами для збереження і відновлення регістрів модуля виконання операцій з плаваючою точкою (Floating Point Unit, FPU). Регістри представляють собою окремі місця в процесорі, які використовуються для збереження значень плаваючою точки. Помилка безпеки в процесорах Intel дозволяє іншим процесами отримувати доступ до цих регістрів і пов’язаним з ними даними.
Проблема полягає в тому, що ці речові числа використовуються для різних завдань, в тому числі для криптографічних обчислень. Уразливість дозволяє зловмисникові перехоплювати значення, що спрощує завдання злому ключа шифрування.
На щастя, дослідники вважають, що дану уразливість складно буде експлуатувати за допомогою веб-браузера, тому вона представляє навіть меншу небезпеку, ніж Meltdown.
Вендори випускають інформаційні бюлетені
Перша публічна інформація про дану помилку почала з’являтися після того, як OpenBSD і DragonflyBSD випустили патчі, що усувають уразливості в Intel. У цих повідомленнях вказувалося, що в процесорах Intel існує передбачувана апаратна проблема, пов’язана з регістрами FPU.
Відзначимо, що для усунення даної уразливості не потрібні оновлення програмного забезпечення від Intel, її можна виправити оновленнями операційної системи. Після публікації бюлетеня безпеки від Intel, багато дистрибутиви Linux і Microsoft в свою чергу опублікували бюлетені по даної уразливості.
Нижче представлений список бюлетенів безпеки:
- Redhat – помилка буде виправлена майбутніми оновленнями для більш нових процесорів. Користувачам Redhat рекомендується включити режим Eager FPU restore, який не схильний до даної уразливості.
- OpenBSD
- DragonFlyBSD
- Linux – режим Eager FPU state restore був включений на всіх процесорах в 2016 році. Якщо ви використовуєте свіжу версію ядра, то ви захищені. Патч портується на більш старі підтримувані версії.
- Xen Hypervisor
- Microsoft ADV180016 – вразливість буде виправлена в майбутніх оновленнях.
