Notícias

Intel divulga vulnerabilidade “Lazy FP” em processadores

Por em 15/06/2018, às 06:06 (Atualização: 29/05/2021, às 01:05)

Na última quarta-feira, dia 13 de junho de 2018, foi descoberto uma nova vulnerabilidade em processadores Intel “Lazy FP”, a falha é um ataque de canal lateral de execução especulativa, afetando o Sandy Bridge e os novos processadores Core. O problema pode ser explorado para roubar informações sensíveis do sistema, incluindo chaves de criptografia.

Em um boletim de segurança, a Intel se refere ao novo vetor de ataque como um bug de “Lazy FP state restore”, já a Red Hat (fornecedora mundial de soluções de software de open source) está chamando de “Lazy FPU Restore”.

Comunicado de vulnerabilidade da Intel: “O software do sistema pode utilizar a técnica de restauração de estado Lazy FP para atrasar a restauração do estado até que uma instrução operando nesse estado seja realmente executada pelo novo processo. Os sistemas que usam microprocessadores baseados no Intel Core podem potencialmente permitir que um processo local deduza dados utilizando a restauração do estado Lazy FP de outro processo por meio de um canal lateral de execução especulativa”.

Comunicado de vulnerabilidade da Red Hat: “Uma falha de vazamento de informações de estado da unidade de ponto flutuante (FPU) foi encontrada na maneira como o kernel do Linux salvou e restaurou o estado da FPU durante a alternância de tarefas. Os kernels Linux que seguem o esquema ‘Lazy FPU Restore’ são vulneráveis ??ao problema de vazamento de informações de estado da FPU. Um invasor local não privilegiado pode usar essa falha para ler os bits de estado da FPU, conduzindo ataques de canal lateral de cache direcionados, semelhante à vulnerabilidade de Meltdown divulgada no início deste ano”.

Em outras palavras a falha é um erro nos processadores Core da Intel que permite que um invasor acesse os vários registros e as informações que eles contêm.

A Intel classificou esta vulnerabilidade como de nível moderado.

Recomendações para se proteger

A Intel anunciou que já está tomando as providências adequadas para corrigir a falha. “Nossos parceiros do setor estão trabalhando em atualizações de software para resolver o problema dos demais ambientes impactados e esperamos que essas atualizações estejam disponíveis nas próximas semanas”, afirmou a empresa.

Esta vulnerabilidade pode ser corrigida inteiramente com um update do sistema operacional, sem prejudicar o desempenho dos processadores.

Fontes: Red HatIntel PC Gamer

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Notícias Relacionadas

Jogos Mobile
A skin O Batman Que Ri dentro do Fortnite (Imagem: Reprodução/@HYPEX) Fortnite | Confira o visual da skin “O Batman Que Ri” dentro do jogo
20/10/2021
Notícias
Sinal analógico de TV será desligado a partir de hoje no PR, RJ, RS e SP
28/11/2018
Notícias
Jovens estudantes brasileiros criaram pulseira que alerta pais surdos quando bebê chora
23/11/2018
Android
League of Legends Wild Rift já está disponível! LoL: Wild Rift – Versão mobile de League of Legends já disponível no Brasil
29/03/2021
Notícias
TCL anuncia maior TV já disponível no Brasil; tamanho vai te surpreender (Imagem: Reprodução/ Showmetech) TCL anuncia maior TV já disponível no Brasil; tamanho vai te surpreender
12/07/2022
Notícias
A NASA desenvolveu um aplicativo comemorativo de selfies no espaço
24/08/2018

Deixe seu comentário