الصورة: Unsplashتم اكتشاف ثغرة جديدة
في معالجات Intel. تم استدعاء الخطأ الذي يؤثر على جميع طرازات عائلة Intel Core Lazy FP State Restore (CVE-2018-3665).
ما هي المشكلة
وفقًا
للوصف المنشور ، تتعلق المشكلة بوظيفة تحسين أداء تحويل سياق كسول FPU - يتم استخدامها من قبل أنظمة التشغيل لحفظ واستعادة سجلات وحدة النقطة العائمة (FPU). تسمح الثغرة لعملية الوصول إلى السجلات والبيانات المتعلقة بعملية أخرى.
وفقًا لنشرة Red Hat الأمنية ، يمكن استخدام الأرقام المخزنة في سجلات FPU للوصول إلى المعلومات الحساسة - على سبيل المثال ، حول نشاط التطبيقات الأخرى.
تتأثر نقاط الضعف بجميع المعالجات الدقيقة ، بدءًا من نموذج ساندي بريدج. لا تتأثر معالجات AMD بهذا الخطأ.
كيف تحمي نفسك
على عكس ثغرة Spectre ، في هذه الحالة ، لإصلاح المشكلة ، يكفي تثبيت التصحيح لنظام التشغيل. تطوير التحديثات الأمنية ، على وجه الخصوص ، هي شركة Red Hat.
بالإضافة إلى ذلك ، وفقًا لشركة Intel ، فإن الثغرة تشبه الخطأ ، المسمى
Spectre Variant 3A (Rogue System Register Read) ، الذي تم اكتشافه سابقًا. وهذا يعني أنه قد تم إصلاحه بالفعل في بعض إصدارات أنظمة التشغيل وبرامج مراقبة الأجهزة الافتراضية.
بدورها ،
نشرت Microsoft أيضًا نشرة أمان توفر توصيات حول تقليل تأثيرات ضعف Lazy FP State Restore. وقالت الشركة إنها تعمل على تصحيح سيتم إصداره في اليوم التالي ، باتش الثلاثاء ، في يوليو.
لا يعد Lazy FP State Restore أول ثغرة تم اكتشافها في منتجات Intel مؤخرًا. لذلك في يناير 2018 ، تم نشر معلومات حول ثغرتين خطيرتين Meltdown و Specter ، وفي الربيع ، اكتشف الباحثون ثماني نقاط ضعف أخرى في معالجات Intel ، تُسمى مجتمعة
Specter-NG .
بالإضافة إلى ذلك ، تمت مناقشة Intel Management Engine على نطاق واسع -
تحدث خبراء التقنيات الإيجابية عن الثغرة الموجودة فيها ، والتي تسمح للمهاجمين بالوصول إلى معظم البيانات والعمليات على الجهاز.
مواد أخرى ذات صلة: