首页 > 清静研究 > 清静转达 > 清静通告

英特尔酷睿 CPU误差清静通告

宣布时间 2018-06-15

误差编号

CVE-2018-3665

误差级别

高

CVSS分值

厂商自评：4.3 CVSS分值：官方未评定

影响规模

该误差影响所有英特尔酷睿微处置惩罚器，，，，，，，它保存于现实 CPU 中，，，，，，，因此无论用户使用的是哪种操作系统如 Windows、Linux、BSD等，，，，，，，只要运行基于英特尔酷睿的 CPU 且使用“Lazy FPU 上下文切换”功效即受影响。。。。。。

误差形貌

2018年6月14日，，，，，，，Intel 官方披露处置惩罚器中浮点寄存器状态推迟生涯的特征保存误差，，，，，，，使用此误差，，，，，，，连系推测执行和侧信道攻击可以泄露另一个历程的浮点寄存器状态，，，，，，，可能造成敏感信息泄露。。。。。。

现代处置惩罚器在历程切换时可以选择推迟生涯和恢复某些CPU 的上下文状态来提高系统性能。。。。。。

其中FPU 为浮点单位，，，，，，，可用于高精度浮点运算，，，，，，，由于不是所有的应用程序都使用FPU，，，，，，，以是使用推迟生涯/恢复的特征，，，，，，，若是新调理的历程不使用FP 指令，，，，，，，则不需要切换FPU 上下文状态，，，，，，，以此来镌汰执行周期，，，，，，，提高性能。。。。。。当新历程使用FP 指令时，，，，，，，会触发“装备不可用（DNA）”异常，，，，，，，通过异常处置惩罚劳迫椿FPU 上下文状态。。。。。。

使用该特征，，，，，，，可以通过推测执行和侧信道攻击在触发DNA 异常前读取之前历程的浮点。。。。。。

同样具有该特征的尚有SSE，，，，，，，AVX，，，，，，，MMX，，，，，，，并且AES的加密密钥通�；；；；；岽娣旁赟SE寄存器中，，，，，，，这可能使攻击者能够窃取更多有用信息。。。。。。

解决步伐

针对Linux，，，，，，，系统开发职员可以通过eagerfpu=on 参数来启动内核，，，，，，，使用Eager FP恢复模式来取代Lazy FP恢复模式，，，，，，，Eager FP恢复模式下，，，，，，，无论目今历程是否使用FPU，，，，，，，都会生涯并恢复FPU 上下文状态。。。。。。

针对Windows，，，，，，，现在Lazy restore 在Windows 上默认开启，，，，，，，且无法被禁用，，，，，，，需要微软官方提供最新补丁修复。。。。。。

参考资料

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

https://access.redhat.com/solutions/3485131

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016

https://www.bleepingcomputer.com/news/security/new-lazy-fp-state-restore-vulnerability-affects-all-intel-core-cpus/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

英特尔酷睿 CPU误差清静通告

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线