Intel es afectado por vulnerabilidad Lazy FP State Restore



La vulnerabilidad (CVE-2018-3665) fue identificada con el nombre Lazy FP State Restore que afecta a los procesadores Intel Core y Xeon.

Esta falla ubicada en la CPU afecta a todos los equipos que ejecutan microprocesadores basados en Intel Core, menos algunas versiones avanzadas de distribuciones de Windows y Linux.

El error aprovecha la optimización del rendimiento del sistema, conocida como restauración de estado Lazy FP, incluida en ordenadores modernos responsable de guardar o restaurar el estado de la FPU de las aplicaciones en ejecución “Lazily” al cambiar de una aplicación a otra.

“Los números guardados en los registros de FPU podrían usarse potencialmente para acceder a información confidencial sobre la actividad de otras aplicaciones, incluidas partes de claves criptográficas que se utilizan para proteger los datos en el sistema” publicó Red Hat.

Todos los microprocesadores que abordan Sandy Bridge se ven afectados por este error de diseño, sin embargo, los procesadores de AMD no se ven afectados.

Está vulnerabilidad no se encuentra en el hardware, por ello la mitigación corresponderá a nuevos parches para distintos sistemas operativos sin solicitar microcódigos de CPU de Intel.

La versión 4.9 del kernel de Linux lanzada en 2016 no se ven afectadas, solo las versiones más antiguas se ven afectadas por esta vulnerabilidad.

Las versiones modernas de Windows, incluido Server 2016, OpenBSD y DragonflyBSD no se ven afectadas.

Al mismo tiempo, Microsoft publicó un aviso de seguridad, que ofrece orientación para la vulnerabilidad de recuperación de estado de FP Lazy, también explica que Lazy se encuentra habilitada de forma predeterminada en Windows y no se puede deshabilitar.

Es importante destacar que las máquinas virtuales de Azure no se ven afectadas por la falla Lazy FP State Restore.




Fuente: The Hacker News 
Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Intel es afectado por vulnerabilidad Lazy FP State Restore
Intel es afectado por vulnerabilidad Lazy FP State Restore
https://3.bp.blogspot.com/-lolo2pArXEc/WyKu_LfyYeI/AAAAAAAAArU/6iJE2fkjraYIPIeKsxIPMPTI8WQiqbUAwCLcBGAs/s640/IMG121.jpg
https://3.bp.blogspot.com/-lolo2pArXEc/WyKu_LfyYeI/AAAAAAAAArU/6iJE2fkjraYIPIeKsxIPMPTI8WQiqbUAwCLcBGAs/s72-c/IMG121.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/06/intel-es-afectado-por-vulnerabilidad.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/intel-es-afectado-por-vulnerabilidad.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy