این آسیب پذیری جدید پردازنده های اینتل به نام LazyFP است

ما چند روز پیش در این صفحه به آن گفتیم. اشکال جدیدی در پردازنده های اینتل شناسایی شده است ، مشابه اشکال موجود در سبک Spectre. نکته مثبت این است که این بار تشخیص سریع بوده است و اینتل قبلاً اولین راه حل برای این آسیب پذیری ها داشته و آن را به اطلاع مشتریان خود رسانده است.

امروز جزئیات این حکم جدید شناخته شده است. این آسیب پذیری جدید به LazyFP معروف است و به مهاجم اجازه می دهد تا به اطلاعات محرمانه مانند کلیدهای رمزنگاری دسترسی پیدا کند. برخی از کارمندان آمازون و فناوری سایبروس کسانی بودند که این مشکل را پیدا کرده و زنگ خطر را به صدا درآوردند. 

ظاهرا اینتل مذاکره می کرد که انتشار اخبار برای رسانه ها حداقل تا ماه اوت به تأخیر بیفتد ، زیرا آنها سخت تلاش می کنند تا راه حلی پیدا کنند. برخی شایعات در مورد آسیب پذیری باعث ایجاد خبر می شد ، بنابراین اینتل می تواند با سرعت بیشتری کار کند.

LazyFP بر استفاده از واحد FPU و پردازش سیاهههای مربوط تمرکز داردر برای فعال کردن چند وظیفه ، FPU نیاز به ذخیره اطلاعات برای تغییر کارها دارد. اطلاعات در این ایالت می توانند آسیب پذیر باشند. این اطلاعات می تواند در آنجا باقی بماند ، تا زمانی که اطلاعات دیگری جایگزین آن شوند.

اگر نظر Intel را در نظر بگیریم ، این نفوذ دارای شدت متوسطی است. این پردازنده های مبتنی بر هسته Intel را تحت تأثیر قرار می دهد ، اما فقط مدل های خاص را تحت تأثیر قرار می دهد. در اینجا هیچ اطلاعات دیگری ذکر نشده است ، حتی اینکه کدام سیستم عامل ها بیشتر آسیب پذیر هستند.

اگرچه مشخص نیست که کدام مک ممکن است تحت تأثیر قرار گیرد ، اما همه رایانه ها Intel را نصب می کنند. به علاوه ، پردازنده های اینتل بیش از یک دهه در Mac بوده اند. اپل تاکنون در مورد این موضوع توضیحی نداده است ، زمانی که معمولاً خطاهای شناسایی شده و نحوه اصلاح آنها را اعلام می کند.

با این حال، در هر به روزرسانی macOS آنها رفع خطاها و مشکلاتی را که امنیت را تحت تأثیر قرار می دهند اعلام می کنند. بنابراین ، نمی توان ادعا کرد که اپل بدون صریح صحبت کردن در مورد آن ، این مشکل را برطرف کرده است.