O que é o Lazy FP State Restore: uma nova vulnerabilidade descoberta nos processadores Intel

Imagem: Unsplash

Uma nova vulnerabilidade foi descoberta nos processadores Intel. O erro que afeta todos os modelos da família Intel Core foi chamado de Lazy FP State Restore (CVE-2018-3665).

Qual é o problema

De acordo com a descrição publicada, o problema está relacionado à função de otimização de desempenho de comutação de contexto Lazy FPU - é usada pelos sistemas operacionais para salvar e restaurar os registros da Unidade de Ponto Flutuante (FPU). A vulnerabilidade permite que um processo acesse registros e os dados neles relacionados a outro processo.

De acordo com o boletim de segurança da Red Hat, os números armazenados nos registros da FPU poderiam potencialmente ser usados ​​para obter acesso a informações confidenciais - por exemplo, sobre a atividade de outros aplicativos.

As vulnerabilidades são afetadas por todos os microprocessadores, começando com o modelo Sandy Bridge. Os processadores AMD não são afetados por esse erro.

Como se proteger

Diferente da vulnerabilidade Spectre, nesse caso, para corrigir o problema, instalar o patch para o sistema operacional é suficiente. O desenvolvimento de atualizações de segurança, em particular, é a empresa Red Hat.

Além disso, de acordo com a Intel, a vulnerabilidade é semelhante ao erro, chamado Spectre Variant 3A (Rogue System Register Read), descoberto anteriormente. Isso significa que em algumas versões de sistemas operacionais e hipervisores ele já está corrigido.

Por sua vez, a Microsoft também publicou um boletim de segurança que fornece recomendações para minimizar os efeitos da vulnerabilidade do Lazy FP State Restore. A empresa disse que está trabalhando em um patch que será lançado no dia seguinte, Patch Tuesday, em julho.

A Lazy FP State Restore não é a primeira vulnerabilidade descoberta nos produtos Intel recentemente. Portanto, em janeiro de 2018, foram publicadas informações sobre duas vulnerabilidades graves, Meltdown e Spectre, e, na primavera, os pesquisadores descobriram mais oito vulnerabilidades nos processadores Intel, coletivamente chamadas Specter-NG .

Além disso, o Intel Management Engine foi amplamente discutido - os especialistas da Positive Technologies falaram sobre a vulnerabilidade contida nele, que permite que os invasores acessem a maioria dos dados e processos no dispositivo.

Outros materiais relacionados:

• A vulnerabilidade na Intel AMT acabou sendo mais séria do que eles pensavam
• Computadores Apple fecham vulnerabilidade de firmware encontrada por especialistas da Positive Technologies