Qué es Lazy FP State Restore: una nueva vulnerabilidad descubierta en los procesadores Intel

Imagen: Unsplash

Se ha descubierto una nueva vulnerabilidad en los procesadores Intel. El error que afecta a todos los modelos de la familia Intel Core se denominó Lazy FP State Restore (CVE-2018-3665).

Cual es el problema

Según la descripción publicada, el problema está relacionado con la función de optimización del rendimiento de cambio de contexto de Lazy FPU: los sistemas operativos lo utilizan para guardar y restaurar los registros de la Unidad de punto flotante (FPU). La vulnerabilidad permite que un proceso acceda a los registros y a los datos en ellos relacionados con otro proceso.

Según el boletín de seguridad de Red Hat, los números almacenados en los registros de la FPU podrían utilizarse para obtener acceso a información confidencial, por ejemplo, sobre la actividad de otras aplicaciones.

Las vulnerabilidades se ven afectadas por todos los microprocesadores, comenzando con el modelo Sandy Bridge. Los procesadores AMD no se ven afectados por este error.

Cómo protegerte

A diferencia de la vulnerabilidad Spectre, en este caso, para solucionar el problema, basta con instalar el parche para el sistema operativo. El desarrollo de actualizaciones de seguridad, en particular, es la empresa Red Hat.

Además, según Intel, la vulnerabilidad es similar al error, llamado Specter Variant 3A (Rogue System Register Read), descubierto anteriormente. Esto significa que en algunas versiones de sistemas operativos e hipervisores ya está arreglado.

A su vez, Microsoft también publicó un boletín de seguridad que proporciona recomendaciones para minimizar los efectos de la vulnerabilidad de Restauración de estado de Lazy FP. La compañía dijo que está trabajando en un parche que se lanzará al día siguiente, Patch Tuesday, en julio.

Lazy FP State Restore no es la primera vulnerabilidad descubierta en los productos Intel recientemente. Entonces, en enero de 2018, se publicó información sobre dos vulnerabilidades graves, Meltdown y Spectre, y en la primavera, los investigadores descubrieron ocho vulnerabilidades más en los procesadores Intel, denominados colectivamente Spectre-NG .

Además, se discutió ampliamente sobre Intel Management Engine: los expertos de Positive Technologies hablaron sobre la vulnerabilidad que contiene, lo que permite a los atacantes acceder a la mayoría de los datos y procesos del dispositivo.

Otros materiales relacionados:

• La vulnerabilidad en Intel AMT resultó ser más grave de lo que pensaban
• Las computadoras Apple cierran la vulnerabilidad de firmware encontrada por los expertos de Positive Technologies