Цей рік для Intel розпочався не дуже добре. Згадати скандал з виявленими уразливостями Meltdown, Spectre та Speculative Store Bypass. І поки компанія вигадувала способи обходу цих «дір», з’явилася ще одна загроза Lazy FP. Завдяки їй, хакери здатні заволодіти конфіденційними даними, в тому числі і криптографічними ключами.
Наші партнери працюють над програмними оновленнями, які закриють цю уразливість в тих середовищах, які вона зачіпає. Оновлення повинні з’явитися вже в найближчі тижні.
Вся суть загрози у роботі процесора. Lazy FP зосереджує увагу на використанні та зловживанні блоком з плаваючою комою (FPU) та відповідними регістрами в процесорі. Щоб увімкнути багатозадачність, FPU повинен мати змогу зберігати свій стан для перемикання між завданнями. LazyFP присвоєно середній рівень небезпеки. Конкретні моделі, які можуть постраждати від уразливості невідомі. Так само, як і невідомі операційні системи. Механізм вразливості схожий з Meltdown Variant 3a, який вже багато років загрожує як звичайним користувачам, так і датацентрам.