ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → “LazyFP” 漏洞影响英特尔CPU

“LazyFP” 漏洞影响英特尔CPU

时间:2018-06-15 00:00:00人气:作者:本站作者我要评论

英特尔和软件供应商已经开始向用户通报一个新的漏洞, 其中涉及侧通道投机性执行, 恶意行为者可能利用它来从目标系统获取敏感信息。

被称为LazyFP的安全漏洞与浮点单元 (FPU) 相关, 也称为数学协处理器。FPU 在进程间切换时由操作系统使用-它保存当前进程的状态并还原新进程的状态。

有两种类型的切换, 惰性 fpu 和热切的 fpu 切换。惰性 FPU 转换为性能提供了一些好处, 但在现代系统中, 增益已变得微不足道, 这导致了越来越多的使用渴望切换。

研究人员最近发现, 如果使用惰性方法, 攻击者可能会访问 FPU 状态数据, 其中可以包含敏感信息 (如加密密钥)。LazyFP vulnerability found in Intel processors

"系统软件可以选择使用惰性 FP 状态恢复, 而不是在上下文切换时对状态进行热切的保存和恢复。当一个进程通过推测其值的投机执行方通道推断其他进程的寄存器值时, 惰性恢复状态可能容易受到攻击, 英特尔在咨询.

作为 CVE-2018-3665 跟踪的漏洞类似于崩溃, 具体来说是变型 3a, 但该问题仅被指定为 "中等" 严重性等级。

朱利安 Stecklina 从亚马逊德国, 托马斯 Prescher 从 Cyberus 技术和 Zdenek Sojka 从 SYSGO AG 被称赞了为发现弱点。科林. 波斯也被誉为, 但研究员说, 他只是写了一个漏洞的利用。

Cyberus 发布了一个LazyFP 漏洞的博客帖子, 但它在英特尔的请求中隐瞒了一些细节。

每个关于 LazyFP 的咨询、博客文章和讨论都提供了一些关于哪些系统可能受到影响的线索。

英特尔表示, 此漏洞会影响其核心处理器, 它们将作为服务器的至强销售。该公司声称该问题已由操作系统和管理程序软件开发人员处理多年, 而且仍受到影响的供应商应该在未来几周内发布更新。

使用 AMD 或 ARM 处理器的系统似乎不会受到影响。"根据我们迄今的分析, 我们不相信我们的产品会受到最近在惰性 FPU 切换中发现的安全漏洞的影响," AMD 告诉SecurityWeek.

微软还没有确切地说出哪些版本的 Windows 是易受攻击的, 但该公司指出, 默认情况下, 在操作系统的所有版本中都启用了 "惰性还原", 并且无法禁用。该技术巨头向客户保证, 在 Azure 运行的 vm 没有风险。

AWS告诉客户, 其基础结构不受影响, 但建议他们确保其操作系统始终是最新的。xen 项目说运行任何版本的 xen 的系统都是易受攻击的。

在 Linux 的例子中, 内核的最新版本使用了热切的 FPU。在使用较旧处理器的系统上, 通过使用 "eagerfpu = on" 参数引导内核以启用急切的 FPU, 可以减轻此漏洞。红帽, DragonflyBSD和OpenBSD发表了建议。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网