RSS канал
Все-таки возможно, под угрозой находятся и юзеры продукции Apple, в десктопах и ноутбуках которой широко используются процессоры Intel. Это проблема аппаратного уровня, и под угрозой оказываются все машины, работающие на базе процессоров Intel Core, в которых применяется функция Lazy FPU Context Switching (отложенное переключение контекста для блока вычислений с плавающей запятой).
Уязвимость, получившая условное название Lazy FP State Restore («отложенное восстановление состояние модуля вычислений с плавающей запятой»), получила индекс CVE-2018-3665.
Стоит обозначить, что относительно недавно Intel выпустила новый патч для борьбы с очередной уязвимостью в собственных процессорах.
Пробел в системе защиты можно использовать для получения доступа к некоторой конфиденциальным данным пользователя, включая информацию, связанную с шифрованием. Информация, хранимая в регистрах FPU может использоваться для доступа к чувствительным данным.
Суть новейшей угрозы как и раньше скрывается в особенностях работы процессора. Уязвимость может быть применена к «микропроцессорам на базе Intel Core», но конкретные модели пока не были озвучены.
По утверждению профессионалов, эта уязвимость не задевает процессоры AMD.
Создатели некоторых ОС уже выпустили обновления.
12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают многократные перезагрузки систем на процессорах поколений Broadwell и Haswell. Компания сообщила, что выпустит патч летом 2018 г.
«Наши партнеры работают над программными обновлениями, которые закроют эту уязвимость в тех средах, которые она задевает».