Ya hemos perdido la cuenta de las vulnerabilidades encontradas en las CPUs Intel, y pese a ello, hoy se ha dado a conocer una nueva que afecta a todos los procesadores modernos de la serie Intel Core e Intel Xeon.
Este exploit es denominado “Lazy FP State Restore“, ya que explota esta función de optimización del rendimiento. Una vez se haya explotado, se puede detectar información confidencial en el sistema, incluso las claves criptográficas utilizadas para proteger datos confidenciales.
Al igual que el resto de vulnerabilidades, el exploit “Lazy FP State Restore” afecta a todas las CPUs Intel X86 desde Sandy Bridge hacia delante.
La característica de “recuperación de estado de FP diferida” es un conjunto de comandos utilizados para almacenar temporalmente o restaurar los estados de FPU de las aplicaciones que se están ejecutando “de forma perezosa” (en lugar de “ansiosamente”). Red Hat publicó un aviso que establece que los números guardados en los registros de la FPU podrían usarse para acceder a información confidencial sobre las actividades de otras aplicaciones, incluidas las claves de cifrado.
Intel ya ha comenzado a trabajar con los populares proveedores de sistemas operativos para implementar rápidamente parches de software contra esta nueva vulnerabilidad que afecta a su arquitectura.
vía: TechPowerUp
Saludos.
Suscribirse a:
Enviar comentarios
(
Atom
)
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.