Lazy FP State Restore un nuevo fallo que afecta procesadores modernos de Intel

Después de lo sucedido con Spectre y Meltdown, los fallos de seguridad que afecta procesadores de Intel siguen apareciendo. Desde thehackernews se comunica sobre una nueva vulnerabilidad conocida como Lazy FP State Restore. El fallo afecta gran parte de procesadores modernos de Intel.

La vulnerabilidad ha sido aprobada por Intel en procesadores Core y Xeon, independientemente de que sistema operativo ejecute, excepto algunas versiones modernas de Windows y Linux.

Cabe mencionar que este es un nuevo fallo que no afecta directamente el hardware de tu PC Intel. Por suerte, el problema reside en el software y tiene solución. Por otro lado, en cuestión de seguridad, el último año, ha sido el peor para Intel. Sus acciones seguramente se vieron afectadas.

Qué es Lazy FP State Restore

Lazy FP es una vulnerabilidad que afecta la tecnología de ejecución especulativa del procesador. El fallo se aprovecha de una función de optimización del rendimiento del sistema, llamada precisamente Lazy FP state restore.

La función Lazy FP State Restore, es la encargada de guardar o restaurar el estado de FPU. El fallo lo ejecutaba de forma “perezosa” cuando en realidad debería hacerlo con entusiasmo.

En un comunicado Intel menciona: “El software del sistema puede optar por utilizar la restauración de estado de Lazy FP en lugar de guardar y restaurar el estado en un conmutador de contexto”

Por otro lado, Red Hat menciona que, este fallo podría utilizarse para acceder a información confidencial sobre la actividad de otras aplicaciones, incluidas partes de claves cifradas que se utilizan para proteger datos en el sistema.

Empezando por el microprocesador Sandy Bridge, el error de Lazy FP State Restore está presente. Como ya se mencionó, la falla se puede corregir enviando parches de seguridad.

De hecho, el día de ayer martes, Windows se actualizo en algunos sistemas operativos. Te comentamos esto porque precisamente nuestro sistema operativo Windows se actualizo.

Si tienes una maquina con procesador AMD, no debes de preocuparte pues estas máquinas no están afectadas por la vulnerabilidad ya mencionada. Por otro parte, versiones modernas del núcleo de Linux 4.9, lanzada en 2016, no tienen este defecto.

Por Cacharreros de la Web: VPNFilter, malware que infecto alrededor de 500.000 routers sigue vivo y coleando

También, versiones modernas de Windows Server 2016, OpenBSD y DragonflyBSD no están afectados por la vulnerabilidad. Microsoft, también ha realizado un aviso de seguridad sobre el fallo.

About Sebastian Cordoba view all posts

Soy un chico apasionado al Deporte, a las nuevas Tecnologías, Informática y todo lo referente a la Computación. Soy el creador del blog www.cacharrerosdelaweb.com. Te invito a que hagas parte de esta comunidad. Éxitos y Bendiciones."Cuando tengas una idea de negocio y esta no sea la ganadora, no te sientas un perdedor. Porque solo el hecho de ser parte de un excelente equipo, ya es ganar."

0 Comments Unéte a los comentarios →