首页 > 清静研究 > 清静转达 > 清静通告

英特尔酷睿 CPU误差清静通告

宣布时间 2018-06-15

误差编号

CVE-2018-3665

误差级别

高

CVSS分值

厂商自评：4.3 CVSS分值：官方未评定

影响规模

该误差影响所有英特尔酷睿微处置惩罚器，，，，，它保存于现实 CPU 中，，，，，因此无论用户使用的是哪种操作系统如 Windows、Linux、BSD等，，，，，只要运行基于英特尔酷睿的 CPU 且使用“Lazy FPU 上下文切换”功效即受影响。。。。。。

误差形貌

2018年6月14日，，，，，Intel 官方披露处置惩罚器中浮点寄存器状态推迟生涯的特征保存误差，，，，，使用此误差，，，，，连系推测执行和侧信道攻击可以泄露另一个历程的浮点寄存器状态，，，，，可能造成敏感信息泄露。。。。。。

现代处置惩罚器在历程切换时可以选择推迟生涯和恢复某些CPU 的上下文状态来提高系统性能。。。。。。

其中FPU 为浮点单位，，，，，可用于高精度浮点运算，，，，，由于不是所有的应用程序都使用FPU，，，，，以是使用推迟生涯/恢复的特征，，，，，若是新调理的历程不使用FP 指令，，，，，则不需要切换FPU 上下文状态，，，，，以此来镌汰执行周期，，，，，提高性能。。。。。。当新历程使用FP 指令时，，，，，会触发“装备不可用（DNA）”异常，，，，，通过异常处置惩罚劳迫椿FPU 上下文状态。。。。。。

使用该特征，，，，，可以通过推测执行和侧信道攻击在触发DNA 异常前读取之前历程的浮点。。。。。。

同样具有该特征的尚有SSE，，，，，AVX，，，，，MMX，，，，，并且AES的加密密钥通�；；；；岽娣旁赟SE寄存器中，，，，，这可能使攻击者能够窃取更多有用信息。。。。。。

解决步伐

针对Linux，，，，，系统开发职员可以通过eagerfpu=on 参数来启动内核，，，，，使用Eager FP恢复模式来取代Lazy FP恢复模式，，，，，Eager FP恢复模式下，，，，，无论目今历程是否使用FPU，，，，，都会生涯并恢复FPU 上下文状态。。。。。。

针对Windows，，，，，现在Lazy restore 在Windows 上默认开启，，，，，且无法被禁用，，，，，需要微软官方提供最新补丁修复。。。。。。

参考资料

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

https://access.redhat.com/solutions/3485131

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016

https://www.bleepingcomputer.com/news/security/new-lazy-fp-state-restore-vulnerability-affects-all-intel-core-cpus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

英特尔酷睿 CPU误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线