Cuando el ruido que trajo la crisis de los procesadores por Meldown y Spectre empezaba a menguar, ahora se ha descubierto otro fallo de seguridad grave que afecta a todos los procesadores modernos de Intel.
Al igual que Meltdown y Spectre, esta vulnerabilidad afecta la misma tecnología que los anteriores: la ejecución especulativa, y por tanto tiene el potencial de ser explotada para acceder a información sensible, incluyendo datos relacionados con cifrado.
Afectados todos los dispositivos con procesadores Intel Core sin importar el sistema operativo
El nombre que le han dado es Lazy FP State Restore, y aunque Intel ya confirmó su existencia aún no se han publicado datos técnicos sobre la vulnerabilidad, aunque sabemos que se aprovecha de una función de optimización del rendimiento del sistema que se llama justamente "Lazy FP State Restore".
Esta función que está insertada en los procesadores modernos, es responsable de guardar o restaurar el estado de la unidad de coma flotante (FPU) de cada aplicación que se está ejecutando, y lo hace de forma "floja" (_lazily_) en lugar de hacerlo "ansiosamente". La FPU es un componente de la unidad central de procesamiento que se especializa en el cálculo de operaciones como la suma y multiplicación y otros cálculos exponenciales.
Los números que guardan los registros de la FPU podrían ser usados para acceder a información sensible sobre la actividad de otras aplicaciones, incluyendo las claves de cifrado que se usan para asegurar datos en el sistema.
Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos.
Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas. Los procesadores AMD tampoco tienen este problema.
Vía | The Hacker News
En Genbeta | Microsoft ofrecerá recompensas de hasta 250.000 dólares a quien encuentre el próximo Meltdown o Spectre
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios