又一天,又一个英特尔CPU安全漏洞: Lazy State

Steven J. Vaughan-Nichols,为ZDNet写作:最新的英特尔启示,懒惰FP状态恢复理论上可以从您的计算机中提取包括加密软件在内的数据,而不管您的操作系统如何。就像之前那个一样,这是一个推测性的执行漏洞。

红帽计算机架构师Jon Masters在接受采访时解释说:“它影响到英特尔设计,类似于以前的变种3-a,但它不会崩溃。” 尽管如此,“它允许浮点寄存器从另一个进程泄漏,但是这意味着与用于加密等相同的寄存器。” 懒惰状态不影响AMD处理器。 存在此漏洞是因为现代CPU包含许多表示每个正在运行的应用程序状态的寄存器(内部存储器)。从一个应用程序切换到另一个应用程序时保存和恢复此状态需要时间。作为性能优化,这可能是“懒惰”(即在需要时)完成的,这就是问题隐藏的地方。

此漏洞通过允许攻击者获取有关其他应用程序活动(包括加密操作)的信息而利用“懒惰状态还原”。延伸阅读:Twitter的线程由安全研究人员科林·珀西瓦尔,BleepingComputerHotHardware

  • 发表于:
  • 原文链接:http://it.slashdot.org/story/18/06/14/1553255/another-day-another-intel-cpu-security-hole-lazy-state

扫码关注云+社区

领取腾讯云代金券