Nagyon rájár a rúd mostanság az Intelre, a Meltdown és a Spectre sebezhetőségek után most egy újabbat találtak, amelyik tulajdonképpen minden modern Intel processzort érinti. Az viszont jó hír, hogy nem annyira veszélyes, mint a korábbiak.
Sajnos nem számít, ki, milyen operációs rendszert használ (Windowst, Linuxot, BSD-t vagy egyéb olyan rendszert, ami Intel Core alapú CPU-n fut), ugyanis a most nyilvánosságra hozott, Lazy FP state restore néven emlegetett sérülékenység valamennyi modern processzort érinti, amelyek a Lazy FPU context switching nevű teljesítményoptimalizáló funkciót használják – írja a Bleeping Computer.
Ez a funkció menti és tárolja az FPU (Floating Point Unit) regisztereket, amelyekben a lebegőpontos számok vannak. A sérülékenység lehetővé teszi, hogy egy másik folyamat is hozzáférjen ezekhez a regiszterekhez és így az adataikhoz is. A probléma mindezzel az, hogy ezeket a számokat különféle feladatokhoz használják, beleértve a kriptográfiai egyenleteket is. Ez pedig – elvileg – lehetővé teszi a támadó számára, hogy hozzáférjen azokhoz a számokhoz, amelyekkel azután könnyű feltörni a titkosítási kulcsokat. A technikai részletekről (angol nyelven) ebben a twittsorozatban olvashatnak.
Öröm az ürömben, hogy a sebezhetőséget nehéz kihasználni egy webböngészőn keresztül (helyileg kell indítani a támadást), így a bug nem annyira veszélyes, mint a korábbiak voltak. Ráadásul a biztonsági rés megszüntetéséhez nincsen szükség külön mikrokódra a CPU-hoz, operációsrendszer-frissítéssel megoldható a probléma.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.