Apa itu Lazy FP State Restore: kerentanan baru ditemukan pada prosesor Intel

Gambar: Unsplash

Kerentanan baru telah ditemukan pada prosesor Intel. Kesalahan yang mempengaruhi semua model keluarga Intel Core disebut Lazy FP State Restore (CVE-2018-3665).

Apa masalahnya?

Menurut uraian yang dipublikasikan, masalahnya terkait dengan Lazy FPU konteks switching fungsi optimasi kinerja - itu digunakan oleh sistem operasi untuk menyimpan dan mengembalikan register dari Floating Point Unit (FPU). Kerentanan memungkinkan suatu proses untuk mengakses register dan data di dalamnya terkait dengan proses lain.

Menurut buletin keamanan Red Hat, nomor yang disimpan dalam register FPU berpotensi digunakan untuk mendapatkan akses ke informasi sensitif - misalnya, tentang aktivitas aplikasi lain.

Kerentanan dipengaruhi oleh semua mikroprosesor, dimulai dengan model Sandy Bridge. Prosesor AMD tidak terpengaruh oleh kesalahan ini.

Cara melindungi diri sendiri

Berbeda dengan kerentanan Spectre, dalam hal ini, untuk memperbaiki masalah, menginstal patch untuk OS sudah cukup. Perkembangan pembaruan keamanan, khususnya, adalah perusahaan Red Hat.

Selain itu, menurut Intel, kerentanannya mirip dengan kesalahan, yang disebut Specter Variant 3A (Rogue System Register Read), yang ditemukan sebelumnya. Ini berarti bahwa dalam beberapa versi sistem operasi dan hypervisor sudah diperbaiki.

Pada gilirannya, Microsoft juga menerbitkan buletin keamanan yang memberikan rekomendasi untuk meminimalkan efek kerentanan Pemulihan FP Negara Malas. Perusahaan mengatakan sedang mengerjakan patch yang akan dirilis pada hari berikutnya, Patch Tuesday, pada bulan Juli.

Lazy FP State Restore bukanlah kerentanan pertama yang ditemukan dalam produk Intel baru-baru ini. Jadi pada Januari 2018, informasi diterbitkan tentang dua kerentanan serius Meltdown dan Specter, dan pada musim semi, para peneliti menemukan delapan kerentanan lebih dalam prosesor Intel, secara kolektif disebut Specter-NG .

Selain itu, Intel Management Engine dibahas secara luas - para pakar Positive Technologies berbicara tentang kerentanan yang terkandung di dalamnya, yang memungkinkan penyerang mengakses sebagian besar data dan proses pada perangkat.

Bahan terkait lainnya:

• Kerentanan Intel AMT ternyata lebih serius dari yang mereka kira
• Komputer Apple menutup kerentanan firmware yang ditemukan oleh para pakar Teknologi Positif