Обнаруженная угроза получила имя LazyFP. Она позволяет похищать с устройства конфиденциальные данные, а также с легкостью воровать криптографические ключи.
Суть дыры заключается в том, что при работе в режиме многозадачности блок чисел с плавающей запятой (FPU) должен иметь возможность сохранить своё состояние. При этом восстановление состояния блока можно отложить до того, как новый процесс запросит выполнение инструкции. Таким образом происходит оптимизация использования FPU. Эта операция называется «Lazy FP state restore», и именно к ней обращается уязвимость, перехватывая сохранённые данные.
В компании Intel уже знают о новой бреши, но пока не считают ее крайне опасной, присвоив ей средний уровень. Какие именно процессоры затрагивает дыра, пока не озвучено, но известно, что речь идет о чипах Intel Core.
После изучения всех аспектов уязвимости, будет озвучено, какие операционные системы позволяют ей существовать, и как скоро будут выпущены заплатки для LazyFP.
Источник: appleinsider