Dit is de nieuwe kwetsbaarheid van Intel-processors genaamd LazyFP

Javier Porcar

2 minuten

We vertelden het een paar dagen geleden op deze pagina. Er waren nieuwe bugs gedetecteerd in Intel-processors, vergelijkbaar met die in de Spectre-stijl. Het positieve is dat de detectie dit keer snel was en Intel al een eerste oplossing voor deze kwetsbaarheden had en deze aan zijn klanten had bekendgemaakt.

Vandaag zijn de details van deze nieuwe uitspraak bekend. Deze nieuwe kwetsbaarheid staat bekend als LazyFP en zou de aanvaller toegang geven tot vertrouwelijke gegevens, zoals cryptografische sleutels. Sommige werknemers van Amazon en Cyberus Technology zouden degenen zijn geweest die het probleem hebben ontdekt en alarm hebben geslagen. 

Blijkbaar Intel zou hebben onderhandeld dat de publicatie van het nieuws aan de media minstens tot augustus wordt uitgesteld, terwijl ze hard werken om een ​​oplossing te vinden. Sommige geruchten over de kwetsbaarheid zouden de communicatie van het nieuws hebben veroorzaakt, waardoor Intel sneller zou kunnen werken.

LazyFP richt zich op het gebruik van de FPU-eenheid en het verwerken van logboekenr. Om multitasking mogelijk te maken, moet de FPU informatie opslaan om van taak te wisselen. Informatie in deze staat kan kwetsbaar zijn. Deze informatie zou daar kunnen blijven, totdat andere informatie deze vervangt.

Als we de mening van Intel beschouwen, deze inbraak heeft een ernst die als matig wordt beoordeeld. Het beïnvloedt op Intel Core gebaseerde processors, maar alleen op specifieke modellen. Het vermeldt geen informatie meer, zelfs niet welke besturingssystemen het meest kwetsbaar zijn.

Hoewel het niet bekend is welke Macs getroffen kunnen worden, koppelen alle computers Intel aan. Bovendien zitten Intel-processors al meer dan een decennium in de Mac. Apple heeft tot dusverre nog geen uitspraak gedaan over de kwestie, wanneer het gewoonlijk de gedetecteerde fouten aankondigt en hoe het deze corrigeert.

Echter, In elke update van macOS kondigen ze oplossingen voor fouten en problemen aan die van invloed zijn op de beveiliging. Daarom kan niet worden uitgesloten dat Apple het probleem oplost zonder er expliciet over te praten.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.