Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик. В случае успешной эксплуатации «баг» позволяет вредоносной программе считывать данные, используемые другими процессами.

Уязвимость, получившая условное название Lazy FP State Restore («отложенное восстановление состояние модуля вычислений с плавающей запятой»), получила индекс CVE-2018-3665. Это проблема аппаратного уровня, и под угрозой оказываются все машины, работающие на базе процессоров Intel Core, в которых используется функция Lazy FPU Context Switching (отложенное переключение контекста для блока вычислений с плавающей запятой). Уязвимость затрагивает компьютеры, вне зависимости от используемой ОС: Windows, Linux, Mac OS X и др.

Функция Lazy FPU Context Switching используется операционными системами, которые только сохраняют и восстанавливают регистры блока вычислений с плавающей запятой. Из-за архитектурной ошибки существует вероятность, что другие процессоры могут получать доступ к этим регистрам и хранящимся в них значениям; а эти значения могут использоваться для множества разных задач, включая криптографические уравнения.

Тем самым возникает угроза, что при эксплуатации уязвимости злоумышленник сможет получить возможность взламывать шифрование.

Подробнее: http://safe.cnews.ru/news/top/2018-06-14_v_protsessorah_intel_matematicheskij_bagpod