Intel divulga vulnerabilidade “Lazy FP” em processadores
Na última quarta-feira, dia 13 de junho de 2018, foi descoberto uma nova vulnerabilidade em processadores Intel “Lazy FP”, a falha é um ataque de canal lateral de execução especulativa, afetando o Sandy Bridge e os novos processadores Core. O problema pode ser explorado para roubar informações sensíveis do sistema, incluindo chaves de criptografia.
Em um boletim de segurança, a Intel se refere ao novo vetor de ataque como um bug de “Lazy FP state restore”, já a Red Hat (fornecedora mundial de soluções de software de open source) está chamando de “Lazy FPU Restore”.
Comunicado de vulnerabilidade da Intel: “O software do sistema pode utilizar a técnica de restauração de estado Lazy FP para atrasar a restauração do estado até que uma instrução operando nesse estado seja realmente executada pelo novo processo. Os sistemas que usam microprocessadores baseados no Intel Core podem potencialmente permitir que um processo local deduza dados utilizando a restauração do estado Lazy FP de outro processo por meio de um canal lateral de execução especulativa”.
Comunicado de vulnerabilidade da Red Hat: “Uma falha de vazamento de informações de estado da unidade de ponto flutuante (FPU) foi encontrada na maneira como o kernel do Linux salvou e restaurou o estado da FPU durante a alternância de tarefas. Os kernels Linux que seguem o esquema ‘Lazy FPU Restore’ são vulneráveis ??ao problema de vazamento de informações de estado da FPU. Um invasor local não privilegiado pode usar essa falha para ler os bits de estado da FPU, conduzindo ataques de canal lateral de cache direcionados, semelhante à vulnerabilidade de Meltdown divulgada no início deste ano”.
Em outras palavras a falha é um erro nos processadores Core da Intel que permite que um invasor acesse os vários registros e as informações que eles contêm.
A Intel classificou esta vulnerabilidade como de nível moderado.
Recomendações para se proteger
A Intel anunciou que já está tomando as providências adequadas para corrigir a falha. “Nossos parceiros do setor estão trabalhando em atualizações de software para resolver o problema dos demais ambientes impactados e esperamos que essas atualizações estejam disponíveis nas próximas semanas”, afirmou a empresa.
Esta vulnerabilidade pode ser corrigida inteiramente com um update do sistema operacional, sem prejudicar o desempenho dos processadores.
Deixe seu comentário