В процессорах Intel Core нашли новую брешь — Lazy FP

Автоматизация в информационной безопасности 2026Сегодня команда ИБ буквально тонет в рутине: инциденты, уязвимости, контроль доступов и мониторинг требуют слишком много времени. 27 мая в 11:00 в прямом эфире AM Live разберём, как выглядит автоматизация ИБ в 2026 году и какие подходы реально работают на практике.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Олег Иванов 14 Июня 2018 - 14:43

Домашние пользователи

Корпорации

Уязвимости программ

...

В процессорах Intel Core нашли новую брешь — Lazy FP

Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.

По словам специалистов, данная уязвимость не затрагивает процессоры AMD.

«Lazy FP очень похожа на Spectre variant 3-a, использующий ее злоумышленник может получить значения регистров FPU, MMX, SSE, AVX и AVX-512, которые используются другим процессом», — объясняет Джон Мастерс из Red Hat.

Уязвимость получила идентификатор CVE-2018-3665, на данный момент ей присвоен средний уровень опасности по шкале CVSS (4.3 из 10).

Разработчики некоторых операционных систем уже выпустили обновления. Судя по всему, уязвимость не угрожает системам Linux с ядром версии 4.9 или более новой. Также ничего не грозит большинству версий Windows (начиная с Server 2016 и Windows 10). Однако если вы используете Windows Server 2008, вам нужно установить патч.

Последние версии OpenBSD и DragonflyBSD не подвержены этой проблеме.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Читайте также

iOS 26.6 предупредит, если вы заблокировали слишком много контактов

Екатерина Быстрова 27 Мая 2026 - 10:40

iOS Домашние пользователи

iOS 26.6 предупредит, если вы заблокировали слишком много контактов

В первой бете iOS 26.6 нашли новое предупреждение для тех, кто особенно активно чистит своё цифровое окружение. Система теперь покажет отдельный алерт, если пользователь упрётся в лимит заблокированных контактов.

Apple публично не рассказывает, сколько именно номеров и контактов можно добавить в чёрный список. Но лимит в iOS есть, просто большинство людей до него, очевидно, не добирается. Хотя у кого-то, видимо, жизнь достаточно насыщенная.

Новое сообщение обнаружил Аарон Перрис при изучении кода iOS 26.6 beta 1. В нём говорится, что пользователь достиг максимального числа заблокированных контактов. Чтобы заблокировать новых абонентов, придётся сначала удалить кого-то из списка в настройках.

Изменение маленькое, почти микроскопическое. Но для iOS 26.6 это пока чуть ли не единственная заметная пользовательская новинка: релиз выглядит блеклым и, судя по всему, больше похож на техническое обновление перед iOS 27.

В общем, если ваш список заблокированных контактов однажды переполнится, iPhone теперь хотя бы скажет об этом прямо.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.