Restauration d'état fp paresseux, nouvelle vulnérabilité dans les processeurs Intel

Nous continuons de parler de nouvelles vulnérabilités dans les processeurs Intel, cette fois les chercheurs ont découvert un problème de sécurité appelé Lazy FP State Restore, qui affecte les processeurs Intel Core et Xeon modernes.

Lazy FP State Restore est une nouvelle faille de sécurité dans les processeurs Intel depuis Sandy Bridges

Lazy FP State Restore est un exploit qui peut être exploité pour obtenir des informations sensibles, y compris les clés cryptographiques utilisées pour protéger les informations. Ce problème de sécurité affecterait tous les processeurs Intel Sandy Bridge et ultérieurs, rendant des millions d'utilisateurs vulnérables dans le monde.

Nous vous recommandons de lire notre article sur Intel travaillant sur les processeurs 22 cœurs pour LGA 2066 et les processeurs 8 cœurs pour LGA 1151

Cette vulnérabilité Lazy FP State Restore peut être exploitée via une série de commandes, qui sont utilisées pour modifier les états FPU des applications en cours d' exécution. Avec cela, les informations peuvent être obtenues à partir des FPU qui peuvent être utilisées plus tard pour obtenir des données sensibles sur l'activité des applications. Intel travaille déjà avec les développeurs de systèmes d'exploitation pour offrir aux utilisateurs des correctifs pour atténuer ou corriger cette nouvelle vulnérabilité.

Pour l'instant , les processeurs AMD ne sont pas connus pour être affectés par cette faille de sécurité. Il s'agit sans aucun doute d'un nouveau revers pour un Intel qui a déjà été touché par de nombreux problèmes de sécurité, bien que jusqu'à présent aucun logiciel malveillant basé sur eux n'ait été détecté, ce qui pourrait mettre en danger la sécurité des utilisateurs.

Nous devrons être à l'affût de nouvelles informations sur cette vulnérabilité au cours des prochains jours, nous vous informerons dès que nous saurons quoi que ce soit sur les mesures d'atténuation via le logiciel.

Techpowerup font