[:pb]
Pesquisadores descobriram recentemente uma nova vulnerabilidade nos processadores mais recentes das linhas Intel Core e Xeon. Essa vulnerabilidade é um exploit de uma otimização de desempenho chamado “Lazy FP State Restore”, que pode roubar dados importantes, incluindo chaves de criptografia. Os processadores afetados incluem as microarquiteturas x86 da Intel, família “Sandy Bridge” e posteriores.
O recurso “Lazy FP State Restore” é um conjunto de comandos usados para armazenar ou restaurar temporariamente os estados dos aplicativos FPU (Unidade de ponto flutuante) que estão rodando lentamente. A Red Hat, fornecedora mundial de soluções de software de open source, divulgou um comunicado informando que os dados mantidos em registros de FPU poderiam ser usados para acessar informações confidenciais de outros aplicativos, incluindo chaves de criptografia.
Ou seja, um invasor por meio de um processo local poderia fazer uso dessa vulnerabilidade, tendo acesso à informações armazenadas por meio de pontos flutuantes. A Intel já começou a trabalhar com fornecedores de sistemas operacionais para lançar o quanto antes patches de software contra essa vulnerabilidade.
No mês passado, informações divulgadas pelo site Guru3D apontaram que especialistas de segurança encontraram oito novas variantes da vulnerabilidade Spectre em processadores Intel, sendo que quatro delas seriam consideradas de alto risco pela empresa. Essas vulnerabilidades em questão se aproveitam das mesmas falhas de design que deram origem ao Spectre e Meltdown e podem não se limitar aos processadores Intel.
via Adrenaline[:]