Microsoft ha lanzado Microsoft Security Advisory 180016 – Orientación para Lazy FP State Restore el 13 de Junio de 2018

Este aviso es para informarle que ha lanzado Microsoft Security Advisory 180016 – Consejos de Microsoft Lazy FP State Restore.

Avisos de seguridad de Microsoft se publican cuando sea necesario para comunicar cualquiera de los siguientes tipos de información:

  • Reconocimiento de una vulnerabilidad detectada públicamente
  • Los planes para hacer frente a una vulnerabilidad detectada públicamente
  • Los clientes pueden tomar medidas para mejorar la seguridad en el software y los servicios que utiliza.
  • Los cambios previstos en la forma de características de seguridad en productos de Microsoft

Descripción general

El 3 de enero de 2018, Microsoft lanzó un aviso y actualizaciones de seguridad relacionadas con una clase de recién descubierto vulnerabilidades de hardware (conocido como espectro y Meltdown) que involucra la ejecución especulativa canales laterales que afectan a AMD, Intel CPU ARM, y en diversos grados.

El 13 de junio de 2018, una vulnerabilidad que afecta al canal lateral adicional la ejecución especulativa, conocido como Lazy FP State Restore, ha sido anunciada y asignada a CVE-2018-3665.

Un atacante, a través de un proceso local, podría causar la información almacenada en Floating Point, (FP), MMX y SSE registry state a ser revelada más allá de límites de seguridad en la familia Intel Core CPU a través de la ejecución especulativa. Un atacante debe ser capaz de ejecutar código de forma local en un sistema para explotar esta vulnerabilidad, similar a la de otras vulnerabilidades de ejecución especulativa. La información que puede ser revelada depende del código que se ejecuta en un sistema y si cualquier código almacena información confidencial en el estado del registro de FP.

Los límites de seguridad que pueden verse afectados por esta vulnerabilidad incluyen la máquina virtual, kernel y proceso.

Acciones recomendadas