Imagen: UnsplashSe ha
descubierto una nueva vulnerabilidad
en los procesadores Intel. El error que afecta a todos los modelos de la familia Intel Core se denominó Lazy FP State Restore (CVE-2018-3665).
Cual es el problema
Según la
descripción publicada, el problema está relacionado con la función de optimización del rendimiento de cambio de contexto de Lazy FPU: los sistemas operativos lo utilizan para guardar y restaurar los registros de la Unidad de punto flotante (FPU). La vulnerabilidad permite que un proceso acceda a los registros y a los datos en ellos relacionados con otro proceso.
Según el boletín de seguridad de Red Hat, los números almacenados en los registros de la FPU podrían utilizarse para obtener acceso a información confidencial, por ejemplo, sobre la actividad de otras aplicaciones.
Las vulnerabilidades se ven afectadas por todos los microprocesadores, comenzando con el modelo Sandy Bridge. Los procesadores AMD no se ven afectados por este error.
Cómo protegerte
A diferencia de la vulnerabilidad Spectre, en este caso, para solucionar el problema, basta con instalar el parche para el sistema operativo. El desarrollo de actualizaciones de seguridad, en particular, es la empresa Red Hat.
Además, según Intel, la vulnerabilidad es similar al error, llamado
Specter Variant 3A (Rogue System Register Read), descubierto anteriormente. Esto significa que en algunas versiones de sistemas operativos e hipervisores ya está arreglado.
A su vez, Microsoft también
publicó un boletín de seguridad que proporciona recomendaciones para minimizar los efectos de la vulnerabilidad de Restauración de estado de Lazy FP. La compañía dijo que está trabajando en un parche que se lanzará al día siguiente, Patch Tuesday, en julio.
Lazy FP State Restore no es la primera vulnerabilidad descubierta en los productos Intel recientemente. Entonces, en enero de 2018, se publicó información sobre dos vulnerabilidades graves, Meltdown y Spectre, y en la primavera, los investigadores descubrieron ocho vulnerabilidades más en los procesadores Intel, denominados colectivamente
Spectre-NG .
Además, se discutió ampliamente sobre Intel Management Engine: los expertos de Positive Technologies
hablaron sobre la vulnerabilidad que contiene, lo que permite a los atacantes acceder a la mayoría de los datos y procesos del dispositivo.
Otros materiales relacionados: