Ми розповіли це кілька днів тому на цій сторінці. У процесорах Intel були виявлені нові помилки, подібні до тих, що зустрічаються в стилі Spectre. Позитивною стороною є те, що цього разу виявлення було швидким, і компанія Intel вже отримала перше рішення щодо цих уразливостей і повідомила про це своїх клієнтів.
Сьогодні відомі подробиці цього нового рішення. Ця нова вразливість відома як LazyFP і дозволить зловмиснику отримати доступ до конфіденційних даних, таких як криптографічні ключі.. Деякі працівники Amazon і Cyberus Technology могли б виявити проблему і підняти тривогу.
Очевидно Intel домовилася б про те, щоб публікація новин у ЗМІ відкладалася принаймні до серпня, оскільки вони наполегливо працюють, щоб знайти рішення. Деякі чутки про вразливість спричинили б повідомлення новин, щоб Intel могла працювати швидше.
LazyFP зосереджується на використанні блоку FPU та обробці журналівр. Щоб увімкнути багатозадачність, FPU повинен зберігати інформацію для перемикання завдань. Інформація в цьому штаті може бути вразливою. Ця інформація може залишатися там, поки інша інформація не замінить її.
Якщо взяти до уваги думку Intel, це вторгнення має ступінь тяжкості, оцінений як середній. Це стосується процесорів на базі Intel Core, але лише конкретних моделей. У ньому не згадується більше інформації, навіть про те, які операційні системи є найбільш вразливими.
Незважаючи на те, що невідомо, на які комп’ютери Mac це може вплинути, усі комп’ютери встановлюють Intel. Крім того, процесори Intel працюють у Mac вже більше десяти років. Apple досі не коментувала це питання, коли зазвичай повідомляє про виявлені помилки та способи їх виправлення.
Проте, під час кожного оновлення macOS вони повідомляють нам про виправлення помилок та проблем, що впливають на безпеку. Тому не можна виключати, що Apple вирішує проблему, не говорячи про це прямо.