Qué año tan horrible en seguridad para Intel. Primero tuvimos las vulnerabilidades de Meltdown y Spectre que nunca parecen desaparecer. Ahora, Intel ha anunciado una nueva vulnerabilidad de canal lateral de ejecución especulativa que implica la "restauración de estado FP Lazy" que podría permitir que un programa malicioso lea datos que están siendo utilizados por otros procesos.
Según Intel, esta nueva vulnerabilidad afecta a todos los microprocesadores basados en Intel Intel Core y es un error en la CPU real, por lo que no importa qué sistema operativo esté ejecutando el usuario. Podría ser Windows, Linux, BSD o cualquier otra operación que ejecute una CPU basada en Intel Core y que use "conmutación de contexto de FPU diferida".
La "conmutación de contexto de FPU diferida" es una función de optimización del rendimiento utilizada por los sistemas operativos que solo guarda y restaura los registros de la FPU (Unidad de punto flotante), que son ubicaciones en la CPU que se usan para almacenar números de punto flotante cuando es necesario. Un error en las CPU Intel permite que otro proceso acceda a estos registros y a los datos que contienen.
El problema es que estos números se utilizan para una variedad de tareas, incluidas las ecuaciones criptográficas. Esto podría permitir que un atacante detecte los números que hacen que sea más fácil descifrar una clave de cifrado.
No hay comentarios:
Publicar un comentario