图片:未飞溅在英特尔处理器中
发现了一个新漏洞。 影响Intel Core家族所有型号的错误称为惰性FP状态还原(CVE-2018-3665)。
有什么问题
根据已发布的
描述 ,该问题与惰性FPU上下文切换性能优化功能有关-操作系统使用它来保存和恢复浮点单元(FPU)的寄存器。 漏洞允许一个进程访问寄存器以及其中的数据与另一个进程相关。
根据Red Hat的安全公告,存储在FPU寄存器中的数字可能会被用来访问敏感信息,例如有关其他应用程序活动的信息。
从Sandy Bridge模型开始,漏洞受所有微处理器的影响。 AMD处理器不受此错误影响。
如何保护自己
与Spectre漏洞不同,在这种情况下,要解决此问题,只需为OS安装补丁即可。 安全更新的开发尤其是Red Hat公司。
此外,据英特尔称,该漏洞类似于先前发现的名为
Spectre Variant 3A (恶意系统寄存器读取)的错误。 这意味着在某些版本的操作系统和虚拟机管理程序中,它已得到修复。
相应地,Microsoft还
发布了一个安全公告,其中提供有关最大程度地减少“延迟FP状态还原”漏洞的影响的建议。 该公司表示,正在开发一个补丁程序,该补丁程序将在第二天,即7月的星期二发布。
惰性FP状态还原不是最近在英特尔产品中发现的第一个漏洞。 因此,在2018年1月,发布了有关两个严重漏洞Meltdown和Spectre的信息,并且在春季,研究人员在英特尔处理器中发现了另外八个漏洞,统称为
Spectre-NG 。
此外,还广泛讨论了英特尔管理引擎-积极技术专家
谈到了其中包含的漏洞,攻击者可以利用该漏洞访问设备上的大多数数据和进程。
其他相关资料: