Lazy fp state restore, nieuwe kwetsbaarheid in Intel-processors

We blijven praten over nieuwe kwetsbaarheden in Intel-processors, deze keer hebben onderzoekers een beveiligingsprobleem ontdekt genaamd Lazy FP State Restore, dat van invloed is op moderne Intel Core- en Xeon-processors.

Lazy FP State Restore is een nieuwe inbreuk op de beveiliging in Intel-processors sinds Sandy Bridges

Lazy FP State Restore is een exploit die kan worden gebruikt om gevoelige informatie te verkrijgen, inclusief cryptografische sleutels die worden gebruikt om de informatie te beschermen. Dit beveiligingsprobleem treft alle Intel Sandy Bridge- en latere processors, waardoor miljoenen kwetsbare gebruikers wereldwijd ontstaan.

We raden aan om ons bericht te lezen over Intel die werkt aan 22-core processors voor LGA 2066 en 8-core processors voor LGA 1151

Deze Lazy FP State Restore kwetsbaarheid kan worden misbruikt door middel van een reeks opdrachten, die worden gebruikt om de FPU-status van actieve applicaties te wijzigen. Hiermee kan informatie worden verkregen bij de FPU's die later kunnen worden gebruikt om gevoelige gegevens te verkrijgen over de activiteit van de applicaties. Intel werkt al samen met ontwikkelaars van besturingssystemen om gebruikers patches aan te bieden om dit nieuwe beveiligingslek te verminderen of op te lossen.

Voorlopig is niet bekend dat AMD-processors worden getroffen door deze inbreuk op de beveiliging. Dit is ongetwijfeld een nieuwe tegenslag voor een Intel die al is getroffen door talloze beveiligingsproblemen, hoewel tot nu toe geen malware op basis daarvan is gedetecteerd die de veiligheid van gebruikers in gevaar zou kunnen brengen.

We zullen de komende dagen moeten uitkijken naar nieuwe informatie over deze kwetsbaarheid, we zullen u informeren zodra er iets bekend is over mitigaties via software.

Techpowerup-lettertype