Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

“Lazy FP state restore”: nuova vulnerabilità in processori Intel Core

Intel  side-channel   lunedì, 18 giugno 2018

Lo scorso 13 giugno Intel ha rivelato la presenza di una nuova vulnerabilità di media gravità (CVE-2018-3665) nei processori della famiglie Intel Core e Xeon. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un processo locale malevolo di ottenere informazioni relative ad un altro processo.

La falla è legata ad una tecnica chiamata Lazy FP state restore che può essere utilizzata opzionalmente dal sistema quando viene commutato il contesto di esecuzione dal processo corrente ad un nuovo processo per ritardare il ripristino dello stato dell’unità di calcolo in virgola mobile (FPU) del processore fino a quando il nuovo processo esegue realmente un’istruzione che opera su quello stato.

Un processo malevolo protrebbe sfruttare questa circostanza per ottenere valori dei registri relativi ad un altro processo mediante un attacco di tipo side-channel basato sulla cosiddetta “esecuzione speculativa” (speculative execution). Le informazioni ottenute potrebbero essere utilizzate per effettuare ulteriori attacchi.

Al momento non ci sono notizie che questa vulnerabilità sia stata sfruttata in attacchi reali. Per mitigare questo tipo di attacco Intel suggerisce agli sviluppatori di utilizzare la tecnica Eager FP state restore al posto della Lazy FP state restore.

Per maggiori informazioni sulla vulnerabilità e sui sistemi affetti si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Scoperte sette nuove varianti degli attacchi Meltdown e Spectre alle CPU

15 novembre 2018

Ricercatori universitari di diversi paesi hanno scoperto sette nuove tipologie di attacchi alla cosiddetta "esecuzione transitoria" (transient execution), di cui due varianti di Meltdown e cinque di Spectre.Leggi tutto

Foreshadow: nuovi metodi di attacco side-channel alle CPU Intel

21 agosto 2018

Ricercatori di sicurezza indipendenti hanno scoperto una nuova categoria di attacchi side-channel alla cosiddetta “esecuzione speculativa” nei moderni processori Intel.Leggi tutto

Nuove varianti degli attacchi side-channel alle CPU

22 maggio 2018

Lo scorso 21 maggio è stata rivelata pubblicamente l'esistenza di due nuove varianti degli attacchi di tipo side-channel alle CPU noti come Meltdown e Spectre.Leggi tutto