Procesory Intela z kolejną poważną luką

Procesory Intela z kolejną poważną luką

Po trzęsieniu ziemi na rynku procesorów, jakie spowodowane było ujawnieniem na początku roku luk Spectre i Meltdown, dotyczących większości nowoczesnych CPU, regularnie docierają do nas informacje o kolejnych exploitach o podobnych właściwościach. Intel opublikował informację o kolejnym poważnym błędzie w swoich procesorach.

Ten nazwany został Lazy FPU State Restore i jak sama nazwa wskazuje wykorzystuje funkcję Lazy State Restore i obejmuje wszystkie procesory Intel Core (od Sandy Bridge do Coffee Lake). Luka wykorzystuje instrukcje XSAVE oraz XRSTORE, dzięki którym dane z jednostki zmiennoprzecinkowej są zapisywane do rejestrów, skąd następuje ich odczyt. Warto wyjaśnić, że do poprawy wydajności CPU Intela oddelegowano dedykowaną porcję hardware’u, która zajmuje się kalkulacjami zmiennoprzecinkowymi i utrzymywaniem stosownych rejestrów. W czasie przełączania się między zadaniami, układy te zapisują obecny stan i wczytują nowy zestaw informacji. W trakcie tego procesu, jednostki zmiennoprzecinkowe mogą być ignorowane, ponieważ wiele aplikacji nie potrzebuje pauzowania i powracania ponownego przetwarzania FPU i właśnie w tym celu wykorzystywana jest funkcja Lazy State Restore.

Nowy exploit nazwany został Lazy FPU State Restore i jak sama nazwa wskazuje wykorzystuje funkcję Lazy State Restore i obejmuje wszystkie procesory Intel Core

Procesory Intela z kolejną poważną luką

Dane przechowywane w rejestrach FPU mogą być odczytywane przez inne procesy w czasie zastosowania tzw. „leniwego stanu” i exploit może pozwolić na dostęp do wrażliwych informacji użytkownika, które normalnie byłyby chronione. Wygląda to podobnie jak luka Spectre, ale z innym wektorem ataku wykorzystującym FPU. Warto też podkreślić, że procesory AMD nie są zagrożone z tego tytułu. W tym wypadku sytuację można naprawić przez łatkę oprogramowania i nie potrzeba aktualizacji mikrokodu. Wystarczy wyeliminować wykorzystanie funkcji Lazy State Restore lub też w zamian zastosować standardowe zapisywanie i odświeżanie danych, ale trzeba pamiętać, że jest to nieco wolniejsze rozwiązanie, ponieważ jednostki zmiennoprzecinkowe  są tu zapisywane i odzyskiwane przy każdym przełączeniu zadania/aplikacji, niezależnie od tego, czy FPU są wykorzystywane czy też nie. Dla standardowych użytkowników, luka ta nie powinna mieć większego znaczenia, ale przedsiębiorstwa i centra danych czeka kolejna seria łatek.

Komentarze do: Procesory Intela z kolejną poważną luką