szerző:
hvg.hu
Tetszett a cikk?

Nagyon rájár a rúd mostanság az Intelre, a Meltdown és a Spectre sebezhetőségek után most egy újabbat találtak, amelyik tulajdonképpen minden modern Intel processzort érinti. Az viszont jó hír, hogy nem annyira veszélyes, mint a korábbiak.

Sajnos nem számít, ki, milyen operációs rendszert használ (Windowst, Linuxot, BSD-t vagy egyéb olyan rendszert, ami Intel Core alapú CPU-n fut), ugyanis a most nyilvánosságra hozott, Lazy FP state restore néven emlegetett sérülékenység valamennyi modern processzort érinti, amelyek a Lazy FPU context switching nevű teljesítményoptimalizáló funkciót használják – írja a Bleeping Computer.

Ez a funkció menti és tárolja az FPU (Floating Point Unit) regisztereket, amelyekben a lebegőpontos számok vannak. A sérülékenység lehetővé teszi, hogy egy másik folyamat is hozzáférjen ezekhez a regiszterekhez és így az adataikhoz is. A probléma mindezzel az, hogy ezeket a számokat különféle feladatokhoz használják, beleértve a kriptográfiai egyenleteket is. Ez pedig – elvileg – lehetővé teszi a támadó számára, hogy hozzáférjen azokhoz a számokhoz, amelyekkel azután könnyű feltörni a titkosítási kulcsokat. A technikai részletekről (angol nyelven) ebben a twittsorozatban olvashatnak.

Öröm az ürömben, hogy a sebezhetőséget nehéz kihasználni egy webböngészőn keresztül (helyileg kell indítani a támadást), így a bug nem annyira veszélyes, mint a korábbiak voltak. Ráadásul a biztonsági rés megszüntetéséhez nincsen szükség külön mikrokódra a CPU-hoz, operációsrendszer-frissítéssel megoldható a probléma.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Windows hacker Intel sérülékenység bug Intel-processzorok Lazy FP state restore Intel Core processzor hacker-támadások Lazy FPU context switching lebegőpontos számok FPU