Red Hat lançará correções para a falha Lazy FPU Save/Restore

A Red Hat lançará correções para a falha Lazy FPU Save/Restore em breve. A empresa afirma que já está trabalhando com seus parceiros para fornecer patches de correção o mais vreve possível. Confira os detalhes da declaração oficial.


Uma nova vulnerabilidade de segurança de execução especulativa foi divulgada publicamente, e assim como os recentes casos Specter e meltdown, essa também afeta os microprocessadores modernos.
Red Hat lançará correções para a falha Lazy FPU Save/Restore
Red Hat lançará correções para a falha Lazy FPU Save/Restore

Conhecida como Lazy State Save/Restore ou Lazy FPU Save/Restore e identificada como CVE-2018-3665, a vulnerabilidade pode permitir que invasores obtenham informações sobre a atividade de um aplicativo, incluindo operações de criptografia.

Red Hat lançará correções para a falha Lazy FPU Save/Restore

A Red Hat forneceu uma declaração oficial sobre o impacto dessa nova vulnerabilidade de segurança de execução especulativa.

Conhecida pelo seu sistema operacional Red Hat Enterprise Linux (RHEL), a empresa sempre é rápida para solucionar vulnerabilidades de segurança recém-descobertas que afetam não apenas do seu sistema operacional voltado para empresas, mas também toda a comunidade de Software Livre e código aberto.

Sobre a falha, Jon Masters, Computer Architect da Red Hat, disse o seguinte:

“O CVE-2018-3665, também conhecido como Lazy FPU Save/Restore, é outra vulnerabilidade de execução especulativa que afeta alguns microprocessadores modernos comumente implantados. A Red Hat está colaborando com nossos parceiros do setor em patches de correção otimizados, que estarão disponíveis através do nosso mecanismo normal de lançamento de software.”

Muitos microprocessadores modernos aproveitam a função “lazy restore” para o estado de ponto flutuante (FPU), que é usado quando necessário para melhorar o desempenho geral do sistema ao salvar e restaurar o estado de aplicativos na memória interna, ao alternar de um aplicativo para outro.

De acordo com a Red Hat, a vulnerabilidade de segurança de execução especulativa “Lazy FPU Save/Restore” é semelhante a outras vulnerabilidades de segurança side-channel recentes que conhecemos como Specter, que já possui nada menos que quatro variantes.

No entanto, a empresa classificou esta vulnerabilidade como tendo um impacto de segurança moderado e disse que não requer atualizações de microcódigo.

A Red Hat já está trabalhando em um patch de e promete lançar correções para seus sistemas operacionais Red Hat Enterprise Linux afetados, no menor tempo possível.

A empresa também convida os usuários a aplicar atualizações de software assim que elas estiverem disponíveis e incentivando todas as organizações a seguirem a divulgação coordenada. da vulnerabilidade.

O que está sendo falado no




blog comments powered by Disqus