Lazy FP State Restore, la nueva vulnerabilidad que afecta a los procesadores modernos de Intel
Después del problema referente a las vulnerabilidades Meltdown y Spectre, se ha descubierto otro fallo grave de seguridad que afecta a todos los procesadores modernos de Intel.
Esta vulnerabilidad, al igual que las dos ya mencionadas, afecta a la misma tecnología; la ejecución especulativa, por lo que tiene el potencial de ser explotada para acceder a la información sensible, incluyendo datos relacionados con cifrado.
Hasta ahora se sabe que resultan afectados todos los dispositivos con procesadores Intel Core, sin importar el sistema operativo.
El nombre de esta vulnerabilidad es Lazy FP State Restore. Intel ya confirmó la existencia de dicho fallo, pero aún no se han publicado datos técnicos acerca de la vulnerabilidad, pero se sabe que aprovecha una función de optimización del rendimiento del sistema llamada «Lazy FP State Restore».
Esta función está incluida en los procesadores modernos, y es responsable de almacenar o restaurar el estado de la unidad de coma flotante (FPU) de cada aplicación que se ejecuta, haciéndolo de forma «floja» (lazily), en lugar de realizarlo «ansiosamente». La FPU es un componente de la unidad central de procesamiento que se especializa en el cálculo de operaciones como la suma y multiplicación, además de otros cálculos exponenciales.
Los números que se almacenan en los registros de la FPU pueden ser utilizados para acceder a información sensible referentes a la actividad de otras aplicaciones, incluyendo las claves de cifrado que se utilizan para resguardar datos en el sistema.
A diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en hardware, por lo que puede solucionarse enviando parches a los sistemas operativos.
Intel asegura que esta vulnerabilidad es similar a la variante 3A de Spectre, misma que muchos sistemas operativos ya solucionaron. Las versiones de Linux con el kernel 4.9 en adelante no resultan afectadas. De igual forma, los procesadores AMD no sufren este problema.
