Мы рассказали об этом несколько дней назад на этой странице. В процессорах Intel обнаружены новые ошибки, аналогичные найденным в стиле Spectre.. Положительным моментом является то, что на этот раз обнаружение было быстрым, и у Intel уже было первое решение для этих уязвимостей, и оно было известно своим клиентам.
Сегодня известны подробности этого нового постановления. Эта новая уязвимость, известная как LazyFP, позволяет злоумышленнику получить доступ к конфиденциальным данным, таким как криптографические ключи.. Некоторые сотрудники Amazon и Cyberus Technology были теми, кто обнаружили проблему и забили тревогу.
По-видимому Intel согласилась бы отложить публикацию новостей в СМИ как минимум до августа. как они упорно трудятся, чтобы найти решение. Некоторые слухи об уязвимости вызвали бы сообщение в новостях, чтобы Intel работала быстрее.
LazyFP фокусируется на использовании блока FPU и обработки журналовр. Чтобы включить многозадачность, FPU должен хранить информацию для переключения задач. Информация в этом состоянии может быть уязвимой. Эта информация может оставаться там до тех пор, пока ее не заменит другая информация.
Если принять во внимание мнение Intel, это вторжение имеет уровень серьезности умеренный. Это влияет на процессоры на базе Intel Core, но только на определенные модели. В нем не упоминается больше информации, даже какие операционные системы наиболее уязвимы.
Хотя неизвестно, какие компьютеры Mac могут быть затронуты, все компьютеры используют Intel. Кроме того, процессоры Intel используются в Mac более десяти лет. Apple пока не комментирует вопрос, когда обычно объявляет об обнаруженных ошибках и как их исправляет.
Тем не менее, В каждом обновлении macOS сообщается об исправлении ошибок и проблем, влияющих на безопасность. Поэтому нельзя исключать, что Apple решает проблему, не говоря об этом явно.