जल्दी की काली छाया, दो सुरक्षा कमजोरियों fusing एक हंगामे का कारण, इंटेल प्रोसेसर विशेष रूप से गंभीर मारा गया है, और एक के बाद और अधिक विविधता पाया गया था, अब तक पक्ष तब भी मरम्मत में जारी है।
अब सुरक्षा शोधकर्ताओं ने यह भी पाया कि एक गंभीर सुरक्षा भेद्यता में इंटेल प्रोसेसर, सभी कोर डुओ 2011 के बाद से दूसरी पीढ़ी इंटेल कोर सैंडी ब्रिज के बाद प्रभावित करने, जिऑन जिऑन प्रोसेसर, एक नहीं चल सकता।
ऐसा लगता है कि एक कार्यक्रम के माध्यम से इस जोखिम कहा जाता है 'लेज़ी एफपी राज्य को बहाल' (चल बिन्दु स्थिति निष्क्रिय कमी)फ़ीचर है, जो निर्देश कि अस्थायी रूप से बचाने के लिए या पुनर्स्थापना कार्यवाही कर सकते हैं की एक श्रृंखला शामिल बहुत अक्सर फ्लोटिंग प्वाइंट आवेदन है, जो प्रदर्शन का अनुकूलन करने, अर्थ का एक छोटा कैश में तेजी लाने का इरादा था की इकाई एफपीयू राज्य नहीं है।
इस भेद्यता का उपयोग करके, हैकर्स प्रोसेसर से उपयोगकर्ताओं की संवेदनशील जानकारी को स्नीफ कर सकते हैं, जैसे डेटा की सुरक्षा करने वाली एन्क्रिप्शन कुंजी।
इंटेल के अधिकारियों ने इस भेद्यता की पुष्टि की है और सुरक्षा कर्मियों, हार्डवेयर और सॉफ्टवेयर विक्रेताओं के साथ काम कर रहे हैं जिन्होंने भेद्यता की खोज की है, लेकिन यह स्पष्ट नहीं है कि पैच जारी किया जाएगा।
Red Hat Red Hat ने एक सुरक्षा चेतावनी भी जारी की है कि Red Hat Enterprise Linux 7 सिस्टम डिफ़ॉल्ट रूप से आलसी एफपी राज्य पुनर्स्थापना को अक्षम कर देगा, जो प्रभावित नहीं है। एएमडी प्रोसेसर भी अप्रभावित हैं।
अद्यतन -
इंटेल ने आधिकारिक तौर पर जवाब दिया कि यह भेद्यता पिछले भूत संस्करण 3 ए के समान है। असल में, कई साल पहले, विभिन्न डेटा केंद्रों और क्लाइंट प्लेटफार्मों की ऑपरेटिंग सिस्टम वर्चुअल मशीन मैनेजर द्वारा तय की गई थी। वर्तमान में, उद्योग भागीदार सॉफ्टवेयर पर काम कर रहे हैं। अपडेट करें, शेष प्रभावित पर्यावरण को ठीक करें और आने वाले हफ्तों में इन अपडेटों को उपलब्ध होने की उम्मीद करें।
