® MinOtaVr'S Blog!

Η νέα ευπάθεια Lazy FP state restore επηρεάζει τους Intel Core επεξεργαστές, ανεξαρτήτως λειτουργικού και θεωρητικά κάνει δυνατή την εξόρυξη δεδομένων από προγράμματα, συμπεριλαμβανομένου και λογισμικού κρυπτογράφησης.

Όπως και τα Meltdown και Spectre, είναι speculative execution vulnerability. και επιτρέπει διαρροή δεδομένων από τους floating point registers από άλλο process. Το Lazy State δεν επηρεάζει επεξεργαστές της AMD.

This vulnerability exploits "lazy state restore" by allowing an attacker to obtain information about the activity of other applications, including encryption operations. Thus, systems using Intel Core-based microprocessors, from Sandy Bridge on to today's newest processors, may allow a local process to infer data using lazy floating point state restore from another process through a speculative-execution side channel. So, in this latest vulnerability, one process can read the floating point registers of other processes being lazily restored.

Όποια έκδοση Linux έχει τον kernel από 4.9 και πάνω, θεωρείται ασφαλής, όπως και οι σύγχρονες εκδόσεις των Windows -Server 2016 και 10.

Η ευπάθεια θεωρείται μέσης επικινδυνότητας, είναι δύσκολο να γίνει εκμετάλλευση της και η επιδιόρθωση της δεν απαιτεί update στον μικροκώδικα.

[via]