首页 > 安全钻研 > 安全传递 > 安全公告

英特尔酷睿 CPU缝隙安全公告

颁布功夫 2018-06-15

缝隙编号

CVE-2018-3665

缝隙级别

高

CVSS分值

厂商自评：4.3 CVSS分值：官方未评定

影响领域

该缝隙影响所有英特尔酷睿微处置器，它存在于现实 CPU 中，因而无论用户使用的是哪种操作系统如 Windows、Linux、BSD等，只有运行基于英特尔酷睿的 CPU 且使用“Lazy FPU 高低文切换”职能即受影响。

缝霞述

2018年6月14日，Intel 官方披露处置器中浮点寄放器状态推迟保留的个性存在缝隙，利用此缝隙，结合揣摩执行和侧信路攻击能够泄露另一个过程的浮点寄放器状态，可能造成敏感信息泄露。

现代处置器在过程切换时能够选择推迟保留和复原某些CPU 的高低文状态来提高系统机能。

其中FPU 为浮点单元，可用于高精度浮点运算，由于不是所有的利用法式都使用FPU，所以利用推迟保留/复原的个性，若是新调度的过程不使用FP 指令，则不必要切换FPU 高低文状态，以此来削减执行周期，提高机能。当新过程使用FP 指令时，会触发“设备不成用（DNA）”异常，通过异常处置来切换FPU 高低文状态。

利用该个性，能够通过揣摩执行和侧信路攻击在触发DNA 异常前读取之前过程的浮点。

同样拥有该个性的还有SSE，AVX，MMX，并且AES的加密密钥通�；岽娣旁赟SE寄放器中，这可能使攻击者可能窃取更多有效信息。

解决措施

针对Linux，系统开发人员能够通过eagerfpu=on 参数来启动内核，使用Eager FP复原模式来包办Lazy FP复原模式，Eager FP复原模式下，无论当前过程是否使用FPU，城市保留并复原FPU 高低文状态。

针对Windows，目前Lazy restore 在Windows 上默认开启，且无法被禁用，必要微软官方提供最新补丁建复。

参考资料

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

https://access.redhat.com/solutions/3485131

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016

https://www.bleepingcomputer.com/news/security/new-lazy-fp-state-restore-vulnerability-affects-all-intel-core-cpus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

英特尔酷睿 CPU缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线