Lazy fp state restore, neue Sicherheitslücke in Intel-Prozessoren

Wir sprechen immer wieder über neue Sicherheitslücken in Intel-Prozessoren. Diesmal haben Forscher ein Sicherheitsproblem namens Lazy FP State Restore entdeckt, das moderne Intel Core- und Xeon-Prozessoren betrifft.

Lazy FP State Restore ist eine neue Sicherheitsverletzung bei Intel-Prozessoren seit Sandy Bridges

Lazy FP State Restore ist ein Exploit, mit dem vertrauliche Informationen abgerufen werden können, einschließlich kryptografischer Schlüssel, die zum Schutz der Informationen verwendet werden. Es wird berichtet, dass dieses Sicherheitsproblem alle Intel Sandy Bridge- und späteren Prozessoren betrifft und Millionen gefährdeter Benutzer weltweit betrifft.

Wir empfehlen, unseren Beitrag über Intel zu lesen , das an 22-Kern-Prozessoren für LGA 2066 und 8-Kern-Prozessoren für LGA 1151 arbeitet

Diese Sicherheitsanfälligkeit bezüglich Lazy FP State Restore kann durch eine Reihe von Befehlen ausgenutzt werden, mit denen die FPU-Zustände laufender Anwendungen geändert werden. Auf diese Weise können Informationen von den FPUs abgerufen werden, die später verwendet werden können, um vertrauliche Daten über die Aktivität der Anwendungen zu erhalten. Intel arbeitet bereits mit Betriebssystementwicklern zusammen, um Benutzern Patches anzubieten, mit denen diese neue Sicherheitsanfälligkeit gemindert oder behoben werden kann.

Derzeit ist nicht bekannt, dass AMD-Prozessoren von dieser Sicherheitsverletzung betroffen sind. Ohne Zweifel ist dies ein neuer Rückschlag für einen Intel, der bereits von zahlreichen Sicherheitsproblemen betroffen war, obwohl bisher keine darauf basierende Malware entdeckt wurde, die die Sicherheit der Benutzer gefährden könnte.

Wir müssen in den kommenden Tagen nach neuen Informationen über diese Sicherheitsanfälligkeit Ausschau halten. Wir werden Sie informieren, sobald etwas über Schadensbegrenzungen per Software bekannt ist.

Techpowerup-Schriftart