सूचना सुरक्षा के क्षेत्र में विशेषज्ञों ने एक नई भेद्यता की खोज की है। सभी आधुनिक Intel Core Xeon प्रोसेसर इसके प्रति संवेदनशील हैं। और, मेल्टडाउन और स्पेक्टर की तरह, यह भेद्यता संभावित रूप से खतरनाक है।
कमजोरियों के बारे में क्या पता है
इसे लेजी एफपी स्टेट रिस्टोर कहा जाता है और लेजी एफपी स्टेट रिस्टोर परफॉर्मेंस ऑप्टिमाइज़ेशन फीचर का फायदा उठाता है। तकनीकी रूप से, यह फ़्लोटिंग पॉइंट यूनिट (FPU) के रजिस्टरों की स्थिति को संग्रहीत करने और पुनर्स्थापित करने के लिए कमांड का एक सेट है। वे "आलसी" (आलसी) और "उत्सुकता" (सक्रिय) मोड में काम कर सकते हैं। भेद्यता उन रजिस्टरों और डेटा तक पहुंच की अनुमति देती है जो किसी अन्य प्रक्रिया से संबंधित हैं।
यह संभावित रूप से आपको अन्य कार्यक्रमों की गतिविधि, एन्क्रिप्शन कुंजी और बहुत कुछ के बारे में जानकारी तक पहुँचने की अनुमति देता है। जैसा कि उल्लेख किया गया है, समस्या सैंडी ब्रिज (2011) से लेकर सबसे आधुनिक तक प्रोसेसर में है। वहीं, एएमडी प्रोसेसर इस समस्या से ग्रस्त नहीं हैं।
डेवलपर्स क्या करते हैं
कंपनी के सुरक्षा बुलेटिन द्वारा निर्णय Microsoft, वहां वे एक पैच पर काम कर रहे हैं जो समस्या को ठीक कर देगा। इसे जुलाई में अगले पैच मंगलवार को प्रकाशित किया जाएगा। इंटेल से अभी तक कोई टिप्पणी प्राप्त नहीं हुई है।
यह ध्यान दिया जाना चाहिए कि पहले इंटेल प्रोसेसर कमजोरियों के संपर्क में थे। हम बात कर रहे हैं मेल्टडाउन और स्पेक्टर की, जो पिछले साल मिले थे। और इस वसंत में, शोधकर्ताओं ने चिप्स में 8 और कमजोरियों की खोज की, जिसे सामान्य नाम स्पेक्ट्रे-एनजी प्राप्त हुआ।
अंत में, इंटेल प्रबंधन इंजन प्रौद्योगिकी को असुरक्षित के रूप में पहचाना गया। पॉजिटिव टेक्नोलॉजीज विशेषज्ञों ने कहा कि भेद्यता हैकर्स को डिवाइस पर अधिकांश डेटा और प्रक्रियाओं तक पहुंच प्रदान करती है। यह अभी तक ज्ञात नहीं है कि इंटेल में यह अंतर समाप्त हो गया है या नहीं।
स्रोत: टेकपॉवरअप