С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае исследователи обнаружили в процессорах Intel еще восемь уязвимостей, получивших общее название Spectre-NG . Теперь к этому списку добавилась еще одна.

Согласно сообщению Intel, новая уязвимость с условным названием «Lazy FP State Restore» (CVE-2018-3665) является аппаратной и затрагивает все модели семейства процессоров Intel Core. Уязвимыми являются системы, работающие на базе Intel Core, вне зависимости от используемой ОС (Windows, Linux, ОС семейства BSD и пр.).

Проблема связана с «Lazy FPU context switching» - функцией оптимизации производительности, используемой операционными системами для сохранения и восстановления регистров FPU (Floating Point Unit - Блок вычислений с плавающей точкой). FPU представляет собой блок процессора, предназначенный для обработки чисел с плавающей точкой. Таким образом уязвимость в процессорах Intel Core позволяет другому процессу получить доступ к регистрам и данным в них. Проблема заключается в том, что эти данные используются для различных задач, в том числе криптографических уравнений. При наличии доступа к такой информации злоумышленник может взломать ключ шифрования.

Для устранения данной уязвимости не потребуются обновления микрокода Intel, достаточно установить обновление ОС. Компания Microsoft и разработчики дистрибутивов Linux уже готовят соответствующие исправления.