0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

英特尔曝Lazy FP状态还原漏洞,影响所有酷睿处理器

pIuy_EAQapp 来源:未知 作者:胡薇 2018-06-20 15:48 次阅读

英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞 — Lazy FP 状态还原漏洞,编号CVE-2018-3665,允许恶意程序读取其它进程使用的数据以及加密操作。

影响范围

该漏洞存在于 CPU 中,因此与用户运行的操作系统无关,任何运行基于英特尔酷睿处理器的 CPU 并使用“Lazy FPU上下文转接”的操作系统的设备均受影响。

尽管该漏洞属于“Spectre ”漏洞的新变体,但比先前披露的推理执行漏洞“熔断”等漏洞要小。

上下文转接(Context Switch),也称为PCB,性质为环境切换,有时也称做进程切换或任务切换,是指CPU 从一个进程或线程切换到另一个进程或线程。

“Lazy FPU上下文转接”是操作系统使用的性能优化功能,其仅在需要时保存并还原浮点单元(FPU)寄存器。受影响系统可能会利用 Lazy FP 状态还原功能,通过推测执行侧信道,潜在允许本地进程从另一进程推断数据。

其问题在于,这些浮点数用于执行各种任务,包括密码方程。该漏洞可能会允许攻击者嗅探浮点数,从而更易破解加密密钥。所幸的是,研究人员表示,该漏洞难以通过 Web 浏览器被利用,因此它的影响比先前披露的推理执行漏洞“熔断”等漏洞要小。

英特尔表示,该漏洞与 Variant 3a 类似,许多客户端和数据中心产品使用的操作系统和管理程序软件已解决了该问题。行业合作伙伴正在开发软件更新,以为其它受影响的环境解决问题。

英特尔预计将会未来几周发布软件更新。

厂商陆续发布公告

公布漏洞之前,此前就出现了关于该漏洞的传言,OpenBSD 和 DragonflyBSDDragonflyBSD 也发布了有关通知。该漏洞不需要新的英特尔 CPU 微码,可通过操作系统更新进行修复。

自英特尔发布公告之后,Linux 和微软也发布了有关该漏洞的公告。

Red Hat公开披露的推测执行安全漏洞影响的官方声明,并将此漏洞评为具有中等安全影响,并表示不需要微码更新。

相关建议

目前,建议用户应使用 Eager FP 取代 Lazy FP。曾经有 Linux 内核开发者发现 Lazy FP 有性能问题,早在 2016 年 1 月就已经在受支持的 CPU 上默认开启 Eager FP,无意中修复了漏洞。

用户如果使用的是 Linux 内核 4.6-rc1 及其之后的版本,则无需采取任何措施。否则需要在引导内核参数中加入 eagerfpu=on,手工开启并重启系统,也可以等待上游 backport 此补丁。其他操作系统的用户应当及时进行安全更新。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 英特尔
    +关注

    关注

    60

    文章

    9314

    浏览量

    168329
  • 酷睿处理器
    +关注

    关注

    0

    文章

    158

    浏览量

    17455

原文标题:英特尔曝Lazy FP状态还原漏洞,影响所有酷睿处理器

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    英特尔酷睿第14代处理器i9-14900KS的完整规格和上市信息披露

    近日,英特尔宣布了英特尔酷睿第14代处理器i9-14900KS的完整规格和上市信息。
    的头像 发表于 03-17 17:39 644次阅读

    苹果M3芯片和英特尔酷睿i9处理器哪个强

    苹果M3芯片和英特尔酷睿i9处理器各有其优势,难以简单地说哪个更强。
    的头像 发表于 03-08 15:29 1166次阅读

    英特尔:2025年全球AIPC将超1亿台占比20%

    英特尔行业资讯
    北京中科同志科技股份有限公司
    发布于 :2024年02月29日 09:15:26

    英特尔1nm投产时间曝光!领先于台积电

    英特尔行业芯事
    深圳市浮思特科技有限公司
    发布于 :2024年02月28日 16:28:32

    英特尔登顶2023年全球半导体榜单之首

    英特尔行业芯事
    深圳市浮思特科技有限公司
    发布于 :2024年02月01日 11:55:16

    英特尔和AMD处理器的区别和特点

    英特尔和AMD处理器的区别和特点 英特尔(Intel)和AMD是全球最著名的两个处理器制造商。他们都提供高性能、可靠的芯片,为消费者和企业用户提供强大的计算能力。然而,他们之间存在很多
    的头像 发表于 01-30 14:28 1070次阅读

    英特尔14代处理器系列发布,Arrowlake/LunarLake24年问世

    处理器英特尔
    looger123
    发布于 :2024年01月10日 17:44:38

    英特尔处理器,掀AI PC战火

    随着ai时代的到来,英特尔正在构想新的酷睿Ultra处理器(代号Meteor Lake),这是英特尔的第一个基于npu的处理器,旨在在pc上应用ai加速和边缘推理。meterlake采
    的头像 发表于 12-11 11:26 478次阅读

    龙芯3A6000性能实测:媲美10代i3、同频超越14代i5

    昨天新一代国产CPU龙芯3A6000正式发布。 按照官方的说法,其总体性能与英特尔2020年上市的第10代四核处理器相当。 发布会上,龙芯中科公布了3A6000和Intel-i3
    发表于 11-29 10:44

    #高通 #英特尔 #Elite 高通X Elite芯片或终结苹果、英特尔的芯片王朝

    高通英特尔苹果
    深圳市浮思特科技有限公司
    发布于 :2023年10月27日 16:46:07

    英特尔发布面向发烧友的英特尔酷睿第14代台式机处理器

    近日,英特尔发布了以i9-14900K为代表的全新英特尔 酷睿第14代台式机处理器产品家族,涵盖了此次推出的六款全新未锁频台式机处理器,拥有最多24核心和32线程,最大睿频频率高达6G
    的头像 发表于 10-21 16:40 456次阅读

    英特尔发布首款基于Intel4的处理器——Meteor Lake

    美国半导体巨头英特尔在9月19日举办的年度创新峰会上发布了最新的PC处理器Meteor Lake,这是英特尔首款采用Intel 4制程工艺打造的处理器
    的头像 发表于 09-20 16:54 1204次阅读

    安装OpenVINO工具套件英特尔Distribution时出现错误的原因?

    安装OpenVINO™工具套件英特尔 Distribution时,出现错误: Python 3.10.0.ECHO is off. Unsupported Python version.
    发表于 08-15 08:14

    英特尔媒体加速参考软件Linux版用户指南

    英特尔媒体加速参考软件是用于数字标志、交互式白板(IWBs)和亭位使用模型的参考媒体播放应用软件,它利用固定功能硬件加速来提高媒体流速、改进工作量平衡和资源利用,以及定制的图形处理
    发表于 08-04 06:34

    英特尔放弃“i”处理器 重塑酷睿

    英特尔经典的 “灯,等灯等灯” 音效和酷睿这个品牌已经深入人心,为了让消费者更加容易理解品牌和不同型号的定位,英特尔做出了重塑处理器品牌的决定。
    的头像 发表于 06-18 17:50 643次阅读