首页 > 安全钻研 > 安全传递 > 安全公告

英特尔酷睿 CPU缝隙安全公告

颁布功夫 2018-06-15

缝隙编号

CVE-2018-3665

缝隙级别

高

CVSS分值

厂商自评：4.3 CVSS分值：官方未评定

影响领域

该缝隙影响所有英特尔酷睿微处置器，，，，，，，，它存在于现实 CPU 中，，，，，，，，因而无论用户使用的是哪种操作系统如 Windows、Linux、BSD等，，，，，，，，只有运行基于英特尔酷睿的 CPU 且使用“Lazy FPU 高低文切换”职能即受影响。。。。。。。

缝霞述

2018年6月14日，，，，，，，，Intel 官方披露处置器中浮点寄放器状态推迟保留的个性存在缝隙，，，，，，，，利用此缝隙，，，，，，，，结合揣摩执行和侧信路攻击能够泄露另一个过程的浮点寄放器状态，，，，，，，，可能造成敏感信息泄露。。。。。。。

现代处置器在过程切换时能够选择推迟保留和复原某些CPU 的高低文状态来提高系统机能。。。。。。。

其中FPU 为浮点单元，，，，，，，，可用于高精度浮点运算，，，，，，，，由于不是所有的利用法式都使用FPU，，，，，，，，所以利用推迟保留/复原的个性，，，，，，，，若是新调度的过程不使用FP 指令，，，，，，，，则不必要切换FPU 高低文状态，，，，，，，，以此来削减执行周期，，，，，，，，提高机能。。。。。。。当新过程使用FP 指令时，，，，，，，，会触发“设备不成用（DNA）”异常，，，，，，，，通过异常处置来切换FPU 高低文状态。。。。。。。

利用该个性，，，，，，，，能够通过揣摩执行和侧信路攻击在触发DNA 异常前读取之前过程的浮点。。。。。。。

同样拥有该个性的还有SSE，，，，，，，，AVX，，，，，，，，MMX，，，，，，，，并且AES的加密密钥通常�；；；；；；岽娣旁赟SE寄放器中，，，，，，，，这可能使攻击者可能窃取更多有效信息。。。。。。。

解决措施

针对Linux，，，，，，，，系统开发人员能够通过eagerfpu=on 参数来启动内核，，，，，，，，使用Eager FP复原模式来包办Lazy FP复原模式，，，，，，，，Eager FP复原模式下，，，，，，，，无论当前过程是否使用FPU，，，，，，，，城市保留并复原FPU 高低文状态。。。。。。。

针对Windows，，，，，，，，目前Lazy restore 在Windows 上默认开启，，，，，，，，且无法被禁用，，，，，，，，必要微软官方提供最新补丁建复。。。。。。。

参考资料

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

https://access.redhat.com/solutions/3485131

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016

https://www.bleepingcomputer.com/news/security/new-lazy-fp-state-restore-vulnerability-affects-all-intel-core-cpus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

英特尔酷睿 CPU缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线