آسیب‌پذیری Lazy FP State Restore در پردازنده‌های اینتل

پردازنده‌های اینتل در معرض آسیب‌پذیری جدیدی با نام بازیابی وضعیت Lazy FP قرار گرفته‌اند و برای وصله‌ی این آسیب‌پذیری تلاش‌ها در حال انجام است. هنوز جزئیات فنی در مورد این آسیب‌پذیری منتشر نشده است. همچنین گفته می‌شود این آسیب‌پذیری تنها پردازنده‌های اینتل را در معرض خطر قرار داده و پردازنده‌های AMD تحت تاثیر قرار نگرفته‌اند. 


برخلاف آسیب‌پذیری‌های Spectre و Meltdown، آسیب‌پذیری اخیر مشکل سخت‌افزاری نبوده و به عبارت دیگر با ارائه‌ی راه‌حل‌هایی بر روی سیستم عامل‌ها قابل وصله است. در توضیحات شرکت اینتل آمده است: «سیستم‌های نرم‌افزای ممکن است از فناوری بازیابی وضعیت Lazy FP بهره ببرند تا بازیابی وضعیت را تا زمانی‌که یک دستورالعمل در آن وضعیت توسط پردازه‌ی جدید به‌طور کامل اجرا شود، به تاخیر بیندازد. سیستم‌هایی که از ریزپردازنده‌های مبتنی بر Core اینتل استفاده می‌کنند می‌توانند به‌طور بالقوه به یک پردازنده‌ی محلی اجازه دهند تا با استفاده از بازیابی وضعیت Lazy FP و از طریق کانال جانبی اجرای احتمالی، به داده‌ها پی ببرد.»


تمامی پردازنده‌های مبتنی بر Core اینتل تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند و کاربران زیادی وجود دارند که باید پیگیر وصله‌ی این آسیب‌پذیری باشند. همچنین نکته‌ای که وجود دارد این است که بهره‌برداری موفق از این آسیب‌پذیری منجر به افشای اطلاعات می‌شود و این مسأله داده‌های رمزنگاری‌شده را نیز شامل می‌شود و این خبر خوبی نیست. گزارش اینتل در مورد این آسیب‌پذیری را اینجا بخوانید. به این آسیب‌پذیری شناسه‌ی CVE-2018-3665 اختصاص داده شده است.

 

پست‌های مشابه

Leave a Comment