הכירו את Lazy FP – פרצה חדשה במעבדי אינטל

שלט אינטל צילום: רונן מנדזיצקי

פרצת אבטחה חדשה הפוגעת במעבדי אינטל (Intel) הופכת להיות פומבית ומקבלת את השם המקוצר LazyFP או המלא Lazy FP State Restore, כשהיא מגיעה בנוסף לפרצות Meltdown ו-Spectre שנחשפו בתחילת 2018 ופרצות Spectre NG שהתגלו לאחר מכן. נכון להרגע, הפרצה החדשה רלוונטית למעבדי אינטל בלבד ומוגדרת על ידי אינטל כפרצה ברמה בינונית בלבד.

הפרצה החדשה, בדומה לפרצות האחרות, מבוססת על הרצון להגביר את מהירות העבודה, כשבדרך יש “עיגול פינות” המאפשר למידע של המשתמש להיות חשוף בפני תוקפים. פרצת ה-Lazy FP State Restore, הידועה גם תחת הסיווג CVE-2018-3665, משתמשת בשיטת עבודה הנקראת Lazy Restore (“שחזור עצל”) אשר משנה את מצב מתג ה-FPU (ר”ת Floating Point Unit) במעבד רק במעבר בין בתהליכים ולא Eager Restore (“שחזור להוט”), המשנה את מצב המתג אחרי כל שימוש בו ומשתמשת ביותר משאבים.

השימוש ב-Lazy Restore מאפשר לתוקף לקבל גישה למידע מוגן של המשתמש והפרצה משפיעה, ככל הנראה, על כלל מעבדי אינטל מדור Sandy Bridge משנת 2011 ומעלה, זאת לפי העובדה כי מערכת ההפעלה Red Hat בגרסה 7 משנה את השימוש מ-Lazy ל-Eager במעבדים הללו ומאחר ונכון לעכשיו אין רשימה מסודרת מצד אינטל.

שנת 2018 ממשיכה לשמור בצורה יציבה על רמת פרסומי פרצות האבטחה השונות כשפרצת Lazy FP מצטרפת לרשימה הולכת ומתארכת של פרצות חדשות שמתגלות במעבדים של החברות השונות. הפעם מדובר בפרצה שרלוונטית לאינטל בלבד.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים