A Microsoft lançou o Microsoft Security Advisory 180016 - Orientação Lazy FP State Restore em 13 de Junho de 2018
Visão Geral
Em 3 de Janeiro de 2018, a Microsoft lançou um comunicado e atualizações de segurança relacionadas a uma classe recém-descoberta de vulnerabilidades de hardware (conhecido como espectro e Meltdown) envolvendo execução especulativa de canais laterais que afetam AMD, ARM, e CPUs Intel em graus variáveis.
Em Junho 13, 2018, uma vulnerabilidade adicional envolvendo canal lateral execução especulativa, conhecido como Lazy FP State Restore, foi anunciado e atribuído a CVE-2018-3665.
Um invasor, através de um processo local, poderia fazer com que informações armazenadas em ponto flutuante (FP), MMX e SSE de registry state a ser divulgada além de limites de segurança da família Intel Core CPUs através de execução especulativa. Um invasor pode ser capaz de executar código localmente em um sistema para explorar esta vulnerabilidade, à semelhança de outras vulnerabilidades de execução especulativa. As informações que podem serem divulgadas depende da execução de código em um sistema e se qualquer código armazena informações confidenciais em FP register estado.
Os limites de segurança que podem ser afetados por esta vulnerabilidade: máquina virtual, kernel, e o processo.
Ações recomendadas
- Para ser alertado quando o conteúdo muda neste comunicado, registe-se para receber as notificações de segurança técnica da Microsoft: https://technet.microsoft.com/en-us/security/dd252948.aspx
- Rever o Intel Security Advisory: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
- Aplicar atualizações de segurança da Microsoft quando elas se tornam disponíveis em uma atualização futura da liberação de Terça-feira
- Microsoft Security Advisory 180016: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016