Lazy State - kolejna luka bezpieczeństwa w procesorach Intela

Ciąg dalszy problemów z bezpieczeństwem procesorów Intela. Po lukach Meltdown i Spectre, naukowcy odkryli inną podatność układów „niebieskich” - mowa o luce Lazy State.

Informacje o nowej luce ujawnił Jon Masters w wywiadzie dla Red Hat Computer Architect. Problem ma ona dotyczyć dostępu do rejestrów zmiennoprzecinkowych, które zawierają dane aktualnie obsługiwanych aplikacji (w tym operacji szyfrowania danych). Niestety, w niektórych przypadkach rejestry działają w trybie „leniwym” (stąd nazwa Lazy State), przez co pozwalają na uzyskanie dostępu do danych innych aplikacji.

Luka Lazy State dotyczy procesorów Intela z generacji Sandy Bridge (Core 2000) i nowszych. Dobra informacja jest taka, że na usterkę podatne są tylko starsze systemy operacyjne – w przypadku Windows Server 2008, Red Hat Enterprise Linux (RHEL) 5 i 6 i  FreeBSD konieczne będzie zainstalowanie odpowiedniej łatki. Za bezpieczne uważa się systemy Windows 10, Windows Server 2016, RHEL 7 OpenBSD, DragonflyBSD i dystrybucje Linuxa oparte o jądro 4.9.

Czekamy na oświadczenie Intela w sprawie luki Lazy State. W międzyczasie AMD sprawdziło swoje procesory i wydało w tej sprawie stosowne oświadczenie:

"W oparciu o nasze dotychczasowe analizy nie wydaje nam się, żeby nasze produkty były podatne na odkryte niedawno problemy z przełączaniem jednostki FPU (tzw. "lazy FPU switching")."

Źródło: ZDNet, AMD