Was ist Lazy FP State Restore? Eine neue Sicherheitsanfälligkeit, die in Intel-Prozessoren entdeckt wurde

Bild: Unsplash

Bei Intel-Prozessoren wurde eine neue Sicherheitsanfälligkeit entdeckt . Der Fehler, der alle Modelle der Intel Core-Familie betraf, wurde als Lazy FP State Restore (CVE-2018-3665) bezeichnet.

Was ist das Problem

Gemäß der veröffentlichten Beschreibung hängt das Problem mit der Leistungsoptimierungsfunktion für die Lazy FPU-Kontextumschaltung zusammen, die von Betriebssystemen zum Speichern und Wiederherstellen der Register der Gleitkommaeinheit (FPU) verwendet wird. Durch die Sicherheitsanfälligkeit kann ein Prozess auf Register und die darin enthaltenen Daten zugreifen, die sich auf einen anderen Prozess beziehen.

Laut dem Security Bulletin von Red Hat könnten in FPU-Registern gespeicherte Nummern möglicherweise verwendet werden, um Zugriff auf vertrauliche Informationen zu erhalten - beispielsweise über die Aktivitäten anderer Anwendungen.

Sicherheitslücken werden von allen Mikroprozessoren beeinflusst, beginnend mit dem Sandy Bridge-Modell. AMD-Prozessoren sind von diesem Fehler nicht betroffen.

Wie Sie sich schützen können

Im Gegensatz zur Spectre-Sicherheitsanfälligkeit reicht in diesem Fall die Installation des Patches für das Betriebssystem aus, um das Problem zu beheben. Die Entwicklung von Sicherheitsupdates ist insbesondere das Unternehmen Red Hat.

Laut Intel ähnelt die Sicherheitsanfälligkeit außerdem dem zuvor entdeckten Fehler Spectre Variant 3A (Rogue System Register Read). Dies bedeutet, dass es in einigen Versionen von Betriebssystemen und Hypervisoren bereits behoben ist.

Im Gegenzug veröffentlichte Microsoft auch ein Security Bulletin, das Empfehlungen zur Minimierung der Auswirkungen der Sicherheitsanfälligkeit Lazy FP State Restore enthält. Das Unternehmen arbeitet derzeit an einem Patch, der am nächsten Tag, Patch Tuesday, im Juli veröffentlicht wird.

Lazy FP State Restore ist nicht die erste Sicherheitslücke, die kürzlich in Intel-Produkten entdeckt wurde. Im Januar 2018 wurden Informationen zu zwei schwerwiegenden Sicherheitslücken, Meltdown und Spectre, veröffentlicht. Im Frühjahr entdeckten die Forscher acht weitere Sicherheitslücken in Intel-Prozessoren, die gemeinsam als Spectre-NG bezeichnet werden .

Darüber hinaus wurde die Intel Management Engine ausführlich diskutiert. Experten von Positive Technologies sprachen über die darin enthaltene Sicherheitsanfälligkeit, die es Angreifern ermöglicht, auf die meisten Daten und Prozesse auf dem Gerät zuzugreifen.

Andere verwandte Materialien:

• Die Sicherheitslücke in Intel AMT erwies sich als schwerwiegender als gedacht
• Apple-Computer schließen die von Experten von Positive Technologies festgestellte Sicherheitslücke