Lazy fp state restore, nova vulnerabilitat en els processadors d'intel

Seguim parlant de noves vulnerabilitats en els processadors d'Intel, aquesta vegada els investigadors han descobert un problema de seguretat anomenat Lazy FP State Restore, que afecta els processadors Intel Core i Xeon moderns.

Lazy FP State Restore és una bretxa de seguretat en els processadors d'Intel des dels Sandy Bridge

Lazy FP State Restore és un exploit que pot ser aprofitat per obtenir informació sensible, incloent claus criptogràfiques usades per protegir la informació. Segons s'ha informat, aquest problema de seguretat afecta tots els processadors Intel Sandy Bridge i posteriors, de manera que hi ha milions d'usuaris vulnerables a tot el món.

Et recomanem la lectura del nostre post sobre Intel treballa en processadors de 22 nuclis per LGA 2066 i 8 nuclis per LGA 1151

Aquesta vulnerabilitat Lazy FP State Restore pot ser aprofitada mitjançant una sèrie d'ordres, els quals es fan servir per alterar els estats FPU de les aplicacions que s'executen. Amb això es pot obtenir informació dels FPU que pot ser usada posteriorment per a l'obtenció de dades sensibles sobre l'activitat de les aplicacions. Intel ja està treballant amb els desenvolupadors de sistemes operatius per oferir als usuaris pegats que mitiguin o solucionin aquesta nova vulnerabilitat.

Per ara no es té constància que els processadors d'AMD estiguin afectats per aquesta bretxa de seguretat. Sense cap dubte es tracta d'un nou contratemps per a una Intel que ja s'ha vist afectada per nombrosos problemes de seguretat, encara que fins ara no s'ha detectat cap malware basat en ells que pugui posar en risc la seguretat dels usuaris.

Caldrà estar atents a nova informació sobre aquesta vulnerabilitat al llarg dels propers dies, us informarem quan se sàpiga alguna cosa sobre les mitigacions via programari.

font techpowerup