Пришло время новой уязвимости для процессоров Intel.

Register File Data Sampling / CVE-2023-28746 / INTEL-SA-00898
Дата раскрытия: 2024-03-12
Дата публикации: 2024-03-12

Register File Data Sampling (RFDS) - это уязвимость в микроархитектуре, которая может позволить вредоносному программному обеспечению, способному локально выполнить код в системе, узнать значения секретных данных, ранее использовавшихся в регистрах с плавающей точкой, векторных или целочисленных регистрах. RFDS влияет только на процессоры Intel Atom / E-core *.

Компания Intel выпустила обновление микрокода, которое позволяет программному обеспечению очищать конфиденциальную информацию с помощью определенных операций по перезаписи устаревших значений регистров. На данный момент не существует практической атаки на переходное выполнение RFDS value injection.

ПРИМЕЧАНИЕ.
Процессоры, поддерживающие Intel® Trust Domain Extensions (Intel® TDX), не затронуты этой уязвимостью. **

* Уязвимыми являются практически все современные процессоры, имеющие E-core )))
** Процессоры, поддерживающие Intel® TDX, пока не доступны ))) /Xeon® (Sapphire Rapids) ???!!!/

Затронутые процессоры: руководство по проблемам безопасности процессоров Intel®

 Таблица***
[Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]

*** Ссылка на сайт корпорации Intel с российскими и белорусскими IP-адресами не работает (((
Беда, печаль...