Problem ma dotyczyć procesorów Intel Core 2000 i nowszych. Całe szczęście nowsze systemy operacyjne zostały zabezpieczone przed usterką.
Ciąg dalszy problemów z bezpieczeństwem procesorów Intela. Po lukach Meltdown i Spectre, naukowcy odkryli inną podatność układów „niebieskich” - mowa o luce Lazy State.
Informacje o nowej luce ujawnił Jon Masters w wywiadzie dla Red Hat Computer Architect. Problem ma ona dotyczyć dostępu do rejestrów zmiennoprzecinkowych, które zawierają dane aktualnie obsługiwanych aplikacji (w tym operacji szyfrowania danych). Niestety, w niektórych przypadkach rejestry działają w trybie „leniwym” (stąd nazwa Lazy State), przez co pozwalają na uzyskanie dostępu do danych innych aplikacji.
Luka Lazy State dotyczy procesorów Intela z generacji Sandy Bridge (Core 2000) i nowszych. Dobra informacja jest taka, że na usterkę podatne są tylko starsze systemy operacyjne – w przypadku Windows Server 2008, Red Hat Enterprise Linux (RHEL) 5 i 6 i FreeBSD konieczne będzie zainstalowanie odpowiedniej łatki. Za bezpieczne uważa się systemy Windows 10, Windows Server 2016, RHEL 7 OpenBSD, DragonflyBSD i dystrybucje Linuxa oparte o jądro 4.9.
Czekamy na oświadczenie Intela w sprawie luki Lazy State. W międzyczasie AMD sprawdziło swoje procesory i wydało w tej sprawie stosowne oświadczenie:
"W oparciu o nasze dotychczasowe analizy nie wydaje nam się, żeby nasze produkty były podatne na odkryte niedawno problemy z przełączaniem jednostki FPU (tzw. "lazy FPU switching")."
Źródło: ZDNet, AMD
Komentarze
10windows server 2008 to już od dawna nie ma jako takiego wsparcia wiec nawet nie ma co sobie głowy zawracać. A linux to raczej już wszędzie zupgradowany tam gdzie trzeba.
Ale tacy zwykli czy amerykańscy? Bo jak zwykli to olewam temat