שלט אינטל

צילום: רונן מנדזיצקי, גאדג'טי

הכירו את Lazy FP – פרצה חדשה במעבדי אינטל

פרצת אבטחה חדשה הפוגעת במעבדי אינטל (Intel) הופכת להיות פומבית ומקבלת את השם המקוצר LazyFP או המלא Lazy FP State Restore, כשהיא מגיעה בנוסף לפרצות Meltdown ו-Spectre שנחשפו בתחילת 2018 ופרצות Spectre NG שהתגלו לאחר מכן. נכון להרגע, הפרצה החדשה רלוונטית למעבדי אינטל בלבד ומוגדרת על ידי אינטל כפרצה ברמה בינונית בלבד.

הפרצה החדשה, בדומה לפרצות האחרות, מבוססת על הרצון להגביר את מהירות העבודה, כשבדרך יש "עיגול פינות" המאפשר למידע של המשתמש להיות חשוף בפני תוקפים. פרצת ה-Lazy FP State Restore, הידועה גם תחת הסיווג CVE-2018-3665, משתמשת בשיטת עבודה הנקראת Lazy Restore ("שחזור עצל") אשר משנה את מצב מתג ה-FPU (ר"ת Floating Point Unit) במעבד רק במעבר בין בתהליכים ולא Eager Restore ("שחזור להוט"), המשנה את מצב המתג אחרי כל שימוש בו ומשתמשת ביותר משאבים.

השימוש ב-Lazy Restore מאפשר לתוקף לקבל גישה למידע מוגן של המשתמש והפרצה משפיעה, ככל הנראה, על כלל מעבדי אינטל מדור Sandy Bridge משנת 2011 ומעלה, זאת לפי העובדה כי מערכת ההפעלה Red Hat בגרסה 7 משנה את השימוש מ-Lazy ל-Eager במעבדים הללו ומאחר ונכון לעכשיו אין רשימה מסודרת מצד אינטל.

שנת 2018 ממשיכה לשמור בצורה יציבה על רמת פרסומי פרצות האבטחה השונות כשפרצת Lazy FP מצטרפת לרשימה הולכת ומתארכת של פרצות חדשות שמתגלות במעבדים של החברות השונות. הפעם מדובר בפרצה שרלוונטית לאינטל בלבד.

מקורות
intel
thehackernews
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות