szerző:
hvg.hu

Nagyon rájár a rúd mostanság az Intelre, a Meltdown és a Spectre sebezhetőségek után most egy újabbat találtak, amelyik tulajdonképpen minden modern Intel processzort érinti. Az viszont jó hír, hogy nem annyira veszélyes, mint a korábbiak.

Sajnos nem számít, ki, milyen operációs rendszert használ (Windowst, Linuxot, BSD-t vagy egyéb olyan rendszert, ami Intel Core alapú CPU-n fut), ugyanis a most nyilvánosságra hozott, Lazy FP state restore néven emlegetett sérülékenység valamennyi modern processzort érinti, amelyek a Lazy FPU context switching nevű teljesítményoptimalizáló funkciót használják – írja a Bleeping Computer.

Ez a funkció menti és tárolja az FPU (Floating Point Unit) regisztereket, amelyekben a lebegőpontos számok vannak. A sérülékenység lehetővé teszi, hogy egy másik folyamat is hozzáférjen ezekhez a regiszterekhez és így az adataikhoz is. A probléma mindezzel az, hogy ezeket a számokat különféle feladatokhoz használják, beleértve a kriptográfiai egyenleteket is. Ez pedig – elvileg – lehetővé teszi a támadó számára, hogy hozzáférjen azokhoz a számokhoz, amelyekkel azután könnyű feltörni a titkosítási kulcsokat. A technikai részletekről (angol nyelven) ebben a twittsorozatban olvashatnak.

Öröm az ürömben, hogy a sebezhetőséget nehéz kihasználni egy webböngészőn keresztül (helyileg kell indítani a támadást), így a bug nem annyira veszélyes, mint a korábbiak voltak. Ráadásul a biztonsági rés megszüntetéséhez nincsen szükség külön mikrokódra a CPU-hoz, operációsrendszer-frissítéssel megoldható a probléma.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
„A pornó kinyitott egy ajtót” - megmagyarázta Budapest elvesztését a kormányoldal

„A pornó kinyitott egy ajtót” - megmagyarázta Budapest elvesztését a kormányoldal

Több mint 600 millióval kellett megsegíteni a veszprémi kézilabdát

Több mint 600 millióval kellett megsegíteni a veszprémi kézilabdát

"Legyőzhettük volna Borkait, ha a jobbikosok nem válnak árulóvá"

"Legyőzhettük volna Borkait, ha a jobbikosok nem válnak árulóvá"

Szabó Tímea: Ezernyi fideszes Borkai Zsolt van az országban

Szabó Tímea: Ezernyi fideszes Borkai Zsolt van az országban

Új tarifákat vezetett be a Telenor, itt találja, melyikben mi van

Új tarifákat vezetett be a Telenor, itt találja, melyikben mi van

Hódmezővásárhelyen és Miskolcon lényegében eldőlt a választás

Hódmezővásárhelyen és Miskolcon lényegében eldőlt a választás