2つの重大なセキュリティ違反を引き起こした今年初めの惨事は、大きな騒動を引き起こしました。インテルプロセッサへの影響は特に深刻でしたが、その後、より多くの亜種が次々に発見されました。
現在、セキュリティ研究者はインテルプロセッサに深刻なセキュリティホールを発見し、2011年の第2世代コアサンディーブリッジ以来、すべてのコアコアXeon Xeonプロセッサに影響を及ぼしています。
この抜け落ちは名前を利用していると報告されている '遅延FP状態の復元'一連の命令を含む機能は、あまり頻繁に使用されないアプリケーションのFPU浮動小数点ユニットステータスを一時的に保存または復元することができます。これは、パフォーマンスを最適化するためのもので、ややキャッシュ高速です。
この脆弱性を悪用することで、ハッカーは、データの暗号化キーを保護するなど、ユーザーの機密情報をプロセッサから盗聴することができます。
Intelの関係者はこの脆弱性を確認し、セキュリティ担当者、この脆弱性を発見したハードウェアおよびソフトウェアベンダーと協力しているが、いつパッチがリリースされるのかは不明だ。
Red Hat Red Hatは、Red Hat Enterprise Linux 7システムがデフォルトで遅延FP状態の復元を無効にすることを確認するセキュリティ警告を発行しましたが、これは影響を受けません。 AMDプロセッサーも影響を受けません。
UPATE -
インテルの公式は、この脆弱性と亡霊3aの変異体である非常に似て、実際には何年も前に、仮想マシンマネージャがそれを修理していたデータセンターのオペレーティングシステムとクライアント・プラットフォーム、さまざまなを持っていた、と回答し、現在進行中のソフトウェア業界パートナーであります更新された環境を修復し、今後数週間でこれらのアップデートが利用可能になると期待しています。
