Procesadores

Lazy FP State Restore, nueva vulnerabilidad en los procesadores de Intel

Seguimos hablando de nuevas vulnerabilidades en los procesadores de Intel, esta vez los investigadores han descubierto un problema de seguridad llamado Lazy FP State Restore, que afecta a los procesadores Intel Core y Xeon modernos.

Lazy FP State Restore es una nueva brecha de seguridad en los procesadores de Intel desde los Sandy Bridge

Nueva vulnerabilidad Lazy FP State Restore

Lazy FP State Restore es un exploit que puede ser aprovechado para obtener información sensible, incluyendo claves criptográficas usadas para proteger la información. Según se ha informado, este problema de seguridad afecta a todos los procesadores Intel Sandy Bridge y posteriores, por lo que hay millones de usuarios vulnerables en todo el mundo.

Te recomendamos la lectura de nuestro post sobre Intel trabaja en procesadores de 22 núcleos para LGA 2066 y 8 núcleos para LGA 1151

Esta vulnerabilidad Lazy FP State Restore puede ser aprovechada mediante una serie de comandos, los cuales se usan para alterar los estados FPU de las aplicaciones que se ejecutan. Con ello se puede obtener información de los FPU que puede ser usada posteriormente para la obtención de datos sensibles acerca de la actividad de las aplicaciones. Intel ya está trabajando con los desarrolladores de sistemas operativos para ofrecer a los usuarios parches que mitiguen o solucionen esta nueva vulnerabilidad.

Por ahora no se tiene constancia de que los procesadores de AMD estén afectados por esta brecha de seguridad. Sin ninguna duda se trata de un nuevo contratiempo para una Intel que ya se ha visto afectada por numerosos problemas de seguridad, aunque hasta ahora no se ha detectado ningún malware basado en ellos que pueda poner en riesgo la seguridad de los usuarios.

TE RECOMENDAMOS
Skylake-X LGA2066 ya empiezan a enviar muestras

Habrá que estar atentos a nueva información sobre esta vulnerabilidad a lo largo de los próximos días, os informaremos en cuanto se sepa algo acerca de las mitigaciones vía software.

Fuente
techpowerup

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba