Не успела компания Intel решить проблему с уязвимостями Spectre и Meltdown, как снова ей придется ломать голову над устранением новой опасной дыры, которая получила название Lazy State. Она представляет опасность для компьютеров, работающих на всех популярных десктопных операционных системах.
Информацией о новой уязвимости решила поделиться сама компания Intel. Она отметила, что дыра относится к критическим и позволяет злоумышленникам посредством вредоносной программы получать доступ к информации, используемой другим процессором.
Специалисты Intel рассказали, что данной уязвимости подвержены абсолютно все модели процессоров, созданных на базе Intel Core. При этом вовсе не важно, какая операционная система используется на устройстве, так как она все равно не в состоянии защитить пользователя от атак с использованием Lazy State. Однако для успешной эксплуатации данной дыры на компьютере должна быть активна функция Lazy FPU context switching. Она используется операционными системами для того, чтобы оптимизировать производительность устройства. В частности, она обеспечивает правильное сохранение и в случае необходимости восстановление регистров, необходимых для выполнения операций с плавающей точкой. С помощью новой уязвимости другие процессы могут получать доступ к этим регистрам и ко всем данным, которые с ними связаны. Если злоумышленнику удастся заполучить доступ ко всей этой информации, то ему под силу будет не только ознакомиться с личными данными пользователей, но еще и взломать используемые на ПК ключи шифрования.
Эксперты утверждают, что пользователям пока нечего боятся, так как использовать эту уязвимость через браузер крайне сложно и не каждый хакер, даже самый опытный, сможет с этим справиться. При этом в компании рассказали, что эта уязвимость была обнаружена еще давно, но раньше ее удавалось устранять с помощью возможностей операционных систем. Но сейчас на фоне появления других уязвимостей эта проблема стала особенно острой. Поэтому Intel планирует в ближайшее время выпустить для своих пользователей очередное обновление, которое усилит защиту фирменных процессоров.