Procesory

Lazy State - kolejna luka bezpieczeństwa w procesorach Intela

Paweł Maziarz | Redaktor serwisu benchmark.pl
10 komentarzy Dyskutuj z nami

Problem ma dotyczyć procesorów Intel Core 2000 i nowszych. Całe szczęście nowsze systemy operacyjne zostały zabezpieczone przed usterką.

Ciąg dalszy problemów z bezpieczeństwem procesorów Intela. Po lukach Meltdown i Spectre, naukowcy odkryli inną podatność układów „niebieskich” - mowa o luce Lazy State.

Informacje o nowej luce ujawnił Jon Masters w wywiadzie dla Red Hat Computer Architect. Problem ma ona dotyczyć dostępu do rejestrów zmiennoprzecinkowych, które zawierają dane aktualnie obsługiwanych aplikacji (w tym operacji szyfrowania danych). Niestety, w niektórych przypadkach rejestry działają w trybie „leniwym” (stąd nazwa Lazy State), przez co pozwalają na uzyskanie dostępu do danych innych aplikacji.

Luka Lazy State dotyczy procesorów Intela z generacji Sandy Bridge (Core 2000) i nowszych. Dobra informacja jest taka, że na usterkę podatne są tylko starsze systemy operacyjne – w przypadku Windows Server 2008, Red Hat Enterprise Linux (RHEL) 5 i 6 i  FreeBSD konieczne będzie zainstalowanie odpowiedniej łatki. Za bezpieczne uważa się systemy Windows 10, Windows Server 2016, RHEL 7 OpenBSD, DragonflyBSD i dystrybucje Linuxa oparte o jądro 4.9.

Czekamy na oświadczenie Intela w sprawie luki Lazy State. W międzyczasie AMD sprawdziło swoje procesory i wydało w tej sprawie stosowne oświadczenie:

"W oparciu o nasze dotychczasowe analizy nie wydaje nam się, żeby nasze produkty były podatne na odkryte niedawno problemy z przełączaniem jednostki FPU (tzw. "lazy FPU switching")."

Źródło: ZDNet, AMD

Komentarze

10
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    kitamo
    o kurcze, dobrze ze pod MSDOS nie ma tego exploita. ufff.

    windows server 2008 to już od dawna nie ma jako takiego wsparcia wiec nawet nie ma co sobie głowy zawracać. A linux to raczej już wszędzie zupgradowany tam gdzie trzeba.
    5
  • avatar
    patol1984
    "...naukowcy odkryli..."
    Ale tacy zwykli czy amerykańscy? Bo jak zwykli to olewam temat
    5
  • avatar
    Sharimsejn
    "nie wydaje nam się"
    2
  • avatar
    ElFi_
    Mógłby ktoś napisać co się stanie jak już jakiś haker odczyta te 64 bajty danych z 5 tryliardów bajtów przewalających się przez te rejestry w ciągu każdej sekundy? Dobra, nie trzeba. Chciałem tylko zobrazować problem od drugiej strony, bo jeszcze ktoś gotów pomyśleć, że do tych rejestrów trafiają gotowe hasła, które wpisujemy podczas robienia przelewu i czekają tam dopóki jakiś haker ich nie odczyta i ukradnie nam kasę:) Niestety, tak to nie działa, więc te "luki" to taki bull shit dla naiwnych...