В процессорах Intel Core нашли новую брешь — Lazy FP

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 14 Июня 2018 - 14:43

Домашние пользователи

Корпорации

Уязвимости программ

...

В процессорах Intel Core нашли новую брешь — Lazy FP

Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.

По словам специалистов, данная уязвимость не затрагивает процессоры AMD.

«Lazy FP очень похожа на Spectre variant 3-a, использующий ее злоумышленник может получить значения регистров FPU, MMX, SSE, AVX и AVX-512, которые используются другим процессом», — объясняет Джон Мастерс из Red Hat.

Уязвимость получила идентификатор CVE-2018-3665, на данный момент ей присвоен средний уровень опасности по шкале CVSS (4.3 из 10).

Разработчики некоторых операционных систем уже выпустили обновления. Судя по всему, уязвимость не угрожает системам Linux с ядром версии 4.9 или более новой. Также ничего не грозит большинству версий Windows (начиная с Server 2016 и Windows 10). Однако если вы используете Windows Server 2008, вам нужно установить патч.

Последние версии OpenBSD и DragonflyBSD не подвержены этой проблеме.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Читайте также

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Яков Шпунт 25 Марта 2026 - 12:59

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Государство

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Федеральная налоговая служба (ФНС) ограничила доступ к своим онлайн-сервисам из-за рубежа. Как пояснили в ведомстве, эта мера введена для защиты государственных информационных ресурсов от внешних атак. В ФНС пообещали восстановить полноценный доступ из-за границы, когда уровень внешнего воздействия снизится.

«ФНС России проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния. Для обеспечения безопасности информационных ресурсов трафик из-за рубежа может быть ограничен в связи с участившимися кибератаками на государственные сервисы», — сообщили в ФНС в ответ на запрос РБК.

В ведомстве также подчеркнули, что инфраструктуре и данным ничего не угрожает. В ФНС извинились за возможные неудобства и попросили пользователей отнестись к временным ограничениям с пониманием.

Ранее, в мае 2025 года, ФНС уже сталкивалась с мощной DDoS-атакой. Сначала в ведомстве объясняли перебои проблемами у операторов связи, однако позже подтвердили факт кибератаки. На пике её мощность достигала 162 Гбит/с.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.