szerző:
hvg.hu

Nagyon rájár a rúd mostanság az Intelre, a Meltdown és a Spectre sebezhetőségek után most egy újabbat találtak, amelyik tulajdonképpen minden modern Intel processzort érinti. Az viszont jó hír, hogy nem annyira veszélyes, mint a korábbiak.

Sajnos nem számít, ki, milyen operációs rendszert használ (Windowst, Linuxot, BSD-t vagy egyéb olyan rendszert, ami Intel Core alapú CPU-n fut), ugyanis a most nyilvánosságra hozott, Lazy FP state restore néven emlegetett sérülékenység valamennyi modern processzort érinti, amelyek a Lazy FPU context switching nevű teljesítményoptimalizáló funkciót használják – írja a Bleeping Computer.

Ez a funkció menti és tárolja az FPU (Floating Point Unit) regisztereket, amelyekben a lebegőpontos számok vannak. A sérülékenység lehetővé teszi, hogy egy másik folyamat is hozzáférjen ezekhez a regiszterekhez és így az adataikhoz is. A probléma mindezzel az, hogy ezeket a számokat különféle feladatokhoz használják, beleértve a kriptográfiai egyenleteket is. Ez pedig – elvileg – lehetővé teszi a támadó számára, hogy hozzáférjen azokhoz a számokhoz, amelyekkel azután könnyű feltörni a titkosítási kulcsokat. A technikai részletekről (angol nyelven) ebben a twittsorozatban olvashatnak.

Öröm az ürömben, hogy a sebezhetőséget nehéz kihasználni egy webböngészőn keresztül (helyileg kell indítani a támadást), így a bug nem annyira veszélyes, mint a korábbiak voltak. Ráadásul a biztonsági rés megszüntetéséhez nincsen szükség külön mikrokódra a CPU-hoz, operációsrendszer-frissítéssel megoldható a probléma.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag

„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Pártoló Tagság Támogatás HVG-előfizetés
Google+ Tumblr

Intel sérülékenység Lazy FP state restore Intel Core processzor bug Intel-processzorok lebegőpontos számok FPU hacker-támadások Lazy FPU context switching Windows hacker