Nova ranljivost v Intelovih procesorjih

Matej Huš

14. jun 2018 ob 21:05:25

V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene procesorske cikle, zaradi česar procesor tega ne izvaja redno, temveč po dejanski potrebi. To napadalcu omogoča, da s primerno oblikovano kodo pridobi dostop do podatkov drugih procesov, saj lahko bere njihove registre. Intel zato priporoča, da razvijalci programov uporabljajo nastavitev Eager FPU namesto Lazy FPU. Nekateri operacijski sistemi, denimo Red Hat Enterprise Linux in OpenBSD, so že imuni. K sreči je ranljivost sorazmerno težko izrabiti in enostavno zakrpati. Popravek ne potrebuje nove mikrokode na procesorju, temveč zgolj popravljeno programsko opremo, prav tako ne bo upočasnil procesorja. Intel je povedal, da so številni programi in operacijski sistemi že več let uporabljali Eager FPU in so zato varni. Microsoft bo ranljivost popravil v naslednjih tednih, trenutno pa Lazy FPU Restore ni mogoče izključiti.