Újabb biztonsági hibát találtak az Intel processzoraiban - 14 Június 2018

Pár héttel ez utolsó hasonló hiba ismertté válását követően biztonsági szakértők bejelentették, hogy újabb sebezhetőséget azonosítottak az Intel processzorainak működésében. A probléma ezúttal is rokon az év elején robbant Spectre sebezhetőségekkel, és azokhoz hasonlóan a spekulatív végrehajtás sajátosságai miatt teszi lehetővé adatok - különösen titkosítókulcsok - ellopását arra nem jogosult programok számára is.

A hiba ezúttal nem a processzor egész számokkal operáló részében, hanem a lebegőpontos számításokat végző egységében (FPU) bújik meg, és az ún. "lusta regiszter-visszaállítás" funkcióval van összefüggésben. Ez gyorsabbá teheti a végrehajtást a lebegőpontos számításokat csak részben vagy ritkán alkalmazó többszálú környezetekben - a hiba miatt azonban más folyamatok, illetve az operációs rendszer által kezelt adatok kifejtésére is lehetőséget adhat.

Ugyanakkor az elmúlt években kiadott operációs rendszerek, mint pl. a Windows Server 2016 és a Linux 4.9 vagy újabb verziók használóinak nem kell aggódniuk - ezek a szoftverek ugyanis immunisak a támadásokra. A Windows és a Linux régebbi kiadásai (mint pl. a Windows Server 2008 vagy a Linux 2.8.x) ugyanakkor sebezhetőek, és javítások telepítését igénylik majd a védekezés érdekében.

Legalábbis akkor, ha a felhasználók Intel processzorokon futtatják ezek a rendszereket. Ha ugyanakkor gépeik AMD chipeket rejtenek, nincs okuk aggodalomra, mert a mostani hiba a piros-fekete gyártó lapkáit nem érinti.

« Június 2018 »
H	K	Sze	Cs	P	Szo	V
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

06:18:31 Újabb biztonsági hibát találtak az Intel processzoraiban
Forrás: PC Fórum \| Sting \| 2018.06.13. Pár héttel ez utolsó hasonló hiba ismertté válását követően biztonsági szakértők bejelentették, hogy újabb sebezhetőséget azonosítottak az Intel processzorainak működésében. A probléma ezúttal is rokon az év elején robbant Spectre sebezhetőségekkel, és azokhoz hasonlóan a spekulatív végrehajtás sajátosságai miatt teszi lehetővé adatok - különösen titkosítókulcsok - ellopását arra nem jogosult programok számára is. A hiba ezúttal nem a processzor egész számokkal operáló részében, hanem a lebegőpontos számításokat végző egységében (FPU) bújik meg, és az ún. "lusta regiszter-visszaállítás" funkcióval van összefüggésben. Ez gyorsabbá teheti a végrehajtást a lebegőpontos számításokat csak részben vagy ritkán alkalmazó többszálú környezetekben - a hiba miatt azonban más folyamatok, illetve az operációs rendszer által kezelt adatok kifejtésére is lehetőséget adhat. Ugyanakkor az elmúlt években kiadott operációs rendszerek, mint pl. a Windows Server 2016 és a Linux 4.9 vagy újabb verziók használóinak nem kell aggódniuk - ezek a szoftverek ugyanis immunisak a támadásokra. A Windows és a Linux régebbi kiadásai (mint pl. a Windows Server 2008 vagy a Linux 2.8.x) ugyanakkor sebezhetőek, és javítások telepítését igénylik majd a védekezés érdekében. Legalábbis akkor, ha a felhasználók Intel processzorokon futtatják ezek a rendszereket. Ha ugyanakkor gépeik AMD chipeket rejtenek, nincs okuk aggodalomra, mert a mostani hiba a piros-fekete gyártó lapkáit nem érinti.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 420 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): Intel, biztonság, Lazy FPU, processzor, sebezhetőség, FPU \| Helyezés: 0.0/0