Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

“Lazy FP state restore”: nuova vulnerabilità in processori Intel Core

Intel  side-channel   lunedì, 18 giugno 2018

Lo scorso 13 giugno Intel ha rivelato la presenza di una nuova vulnerabilità di media gravità (CVE-2018-3665) nei processori della famiglie Intel Core e Xeon. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un processo locale malevolo di ottenere informazioni relative ad un altro processo.

La falla è legata ad una tecnica chiamata Lazy FP state restore che può essere utilizzata opzionalmente dal sistema quando viene commutato il contesto di esecuzione dal processo corrente ad un nuovo processo per ritardare il ripristino dello stato dell’unità di calcolo in virgola mobile (FPU) del processore fino a quando il nuovo processo esegue realmente un’istruzione che opera su quello stato.

Un processo malevolo protrebbe sfruttare questa circostanza per ottenere valori dei registri relativi ad un altro processo mediante un attacco di tipo side-channel basato sulla cosiddetta “esecuzione speculativa” (speculative execution). Le informazioni ottenute potrebbero essere utilizzate per effettuare ulteriori attacchi.

Al momento non ci sono notizie che questa vulnerabilità sia stata sfruttata in attacchi reali. Per mitigare questo tipo di attacco Intel suggerisce agli sviluppatori di utilizzare la tecnica Eager FP state restore al posto della Lazy FP state restore.

Per maggiori informazioni sulla vulnerabilità e sui sistemi affetti si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Foreshadow: nuovi metodi di attacco side-channel alle CPU Intel

21 agosto 2018

Ricercatori di sicurezza indipendenti hanno scoperto una nuova categoria di attacchi side-channel alla cosiddetta “esecuzione speculativa” nei moderni processori Intel.Leggi tutto

Nuove varianti degli attacchi side-channel alle CPU

22 maggio 2018

Lo scorso 21 maggio è stata rivelata pubblicamente l'esistenza di due nuove varianti degli attacchi di tipo side-channel alle CPU noti come Meltdown e Spectre.Leggi tutto

Microsoft rilascia nuovi aggiornamenti contro gli attacchi Spectre alle CPU Intel

27 aprile 2018

Microsoft ha rilasciato un aggiornamento per Windows 10 e Windows Server 2016 che abilita le mitigazioni software contro gli attacchi Spectre di tipo 2.Leggi tutto