Qu'est-ce que Lazy FP State Restore: une nouvelle vulnérabilité découverte dans les processeurs Intel

Image: Unsplash

Une nouvelle vulnérabilité a été découverte dans les processeurs Intel. L'erreur affectant tous les modèles de la famille Intel Core a été appelée Lazy FP State Restore (CVE-2018-3665).

Quel est le problème

Selon la description publiée, le problème est lié à la fonction d'optimisation des performances de commutation de contexte Lazy FPU - elle est utilisée par les systèmes d'exploitation pour enregistrer et restaurer les registres de l'unité à virgule flottante (FPU). La vulnérabilité permet à un processus d'accéder aux registres et aux données qu'ils contiennent liées à un autre processus.

Selon le bulletin de sécurité de Red Hat, les numéros stockés dans les registres FPU pourraient potentiellement être utilisés pour accéder à des informations sensibles - par exemple, sur l'activité d'autres applications.

Les vulnérabilités sont affectées par tous les microprocesseurs, à commencer par le modèle Sandy Bridge. Les processeurs AMD ne sont pas affectés par cette erreur.

Comment se protéger

Contrairement à la vulnérabilité Spectre, dans ce cas, pour résoudre le problème, l'installation du correctif pour le système d'exploitation est suffisante. Le développement des mises à jour de sécurité, en particulier, est la société Red Hat.

De plus, selon Intel, la vulnérabilité est similaire à l'erreur, appelée Spectre Variant 3A (Rogue System Register Read), découverte plus tôt. Cela signifie que dans certaines versions de systèmes d'exploitation et d'hyperviseurs, il est déjà corrigé.

À son tour, Microsoft a également publié un bulletin de sécurité qui fournit des recommandations sur la réduction des effets de la vulnérabilité Lazy FP State Restore. La société a déclaré qu'elle travaillait sur un patch qui sera publié le lendemain, Patch Tuesday, en juillet.

Lazy FP State Restore n'est pas la première vulnérabilité découverte récemment dans les produits Intel. Ainsi, en janvier 2018, des informations ont été publiées sur deux vulnérabilités graves, Meltdown et Spectre, et au printemps, les chercheurs ont découvert huit autres vulnérabilités dans les processeurs Intel, collectivement appelées Spectre-NG .

En outre, Intel Management Engine a été largement discuté - les experts de Positive Technologies ont parlé de la vulnérabilité qu'il contient, qui permet aux attaquants d'accéder à la plupart des données et des processus sur l'appareil.

Autres matériaux connexes:

• La vulnérabilité dans Intel AMT s'est avérée plus grave qu'ils ne le pensaient
• Les ordinateurs Apple corrigent une vulnérabilité de micrologiciel trouvée par des experts de Positive Technologies