Falha “Lazy FPU” é a nova ameaça em processadores Intel depois do Spectre

Menos séria do que as falhas Spectre e Meltdown, a vulnerabilidade Lazy FPU é a mais nova ameaça em processadores da Intel. A maioria dos chips da linha Core estão suscetíveis a ataques por meio desta falha.

A fabricante emitiu um boletim de segurança a respeito. “Sistemas usando microprocessadores baseados no Intel Core podem potencialmente permitir que um processo local deduza dados utilizando o Lazy. O estado do FP é restaurado de outro processo através de um canal lateral de execução especulativa “, explica a Intel.

Isso significa que a falha fornece meios para um invasor obter informações confidenciais dos sistemas afetados, especificamente de aplicativos em execução, incluindo operações protegidas por criptografia. O bug abe a brecha por meio de uma técnica de otimização de desempenho chamada “FPU context switching”, permitindo que um invasor acesse os registros e as informações dos processadores.

Para a Intel, a nova vulnerabilidade foi classificada como sendo “moderada”, reiterando que ela já foi corrigida em vários casos. “Nossos parceiros do setor estão trabalhando em atualizações de software para resolver o problema dos ambientes impactados e esperamos que tais atualizações estejam disponíveis já nas próximas semanas”, explicou a empresa.

Para corrigir a falha do momento, não é necessário uma atualização de microcódigo, como aconteceu com as falhas Spectre e Meltdown. Dessa vez, patches do sistema operacional podem resolver o problema mais fácil e rapidamente, sem prejudicar o desempenho dos componentes.

Fonte: PC Gamer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

via Canaltech

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *