A Red Hat lançará correções para a falha Lazy FPU Save/Restore em breve. A empresa afirma que já está trabalhando com seus parceiros para fornecer patches de correção o mais vreve possível. Confira os detalhes da declaração oficial.
- Como instalar o ClamAV no Linux e usá-lo corretamente
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
Uma nova vulnerabilidade de segurança de execução especulativa foi divulgada publicamente, e assim como os recentes casos Specter e meltdown, essa também afeta os microprocessadores modernos.
Conhecida como Lazy State Save/Restore ou Lazy FPU Save/Restore e identificada como CVE-2018-3665, a vulnerabilidade pode permitir que invasores obtenham informações sobre a atividade de um aplicativo, incluindo operações de criptografia.
Red Hat lançará correções para a falha Lazy FPU Save/Restore
A Red Hat forneceu uma declaração oficial sobre o impacto dessa nova vulnerabilidade de segurança de execução especulativa.
Conhecida pelo seu sistema operacional Red Hat Enterprise Linux (RHEL), a empresa sempre é rápida para solucionar vulnerabilidades de segurança recém-descobertas que afetam não apenas do seu sistema operacional voltado para empresas, mas também toda a comunidade de Software Livre e código aberto.
Sobre a falha, Jon Masters, Computer Architect da Red Hat, disse o seguinte:
“O CVE-2018-3665, também conhecido como Lazy FPU Save/Restore, é outra vulnerabilidade de execução especulativa que afeta alguns microprocessadores modernos comumente implantados. A Red Hat está colaborando com nossos parceiros do setor em patches de correção otimizados, que estarão disponíveis através do nosso mecanismo normal de lançamento de software.”
Muitos microprocessadores modernos aproveitam a função “lazy restore” para o estado de ponto flutuante (FPU), que é usado quando necessário para melhorar o desempenho geral do sistema ao salvar e restaurar o estado de aplicativos na memória interna, ao alternar de um aplicativo para outro.
De acordo com a Red Hat, a vulnerabilidade de segurança de execução especulativa “Lazy FPU Save/Restore” é semelhante a outras vulnerabilidades de segurança side-channel recentes que conhecemos como Specter, que já possui nada menos que quatro variantes.
No entanto, a empresa classificou esta vulnerabilidade como tendo um impacto de segurança moderado e disse que não requer atualizações de microcódigo.
A Red Hat já está trabalhando em um patch de kernel e promete lançar correções para seus sistemas operacionais Red Hat Enterprise Linux afetados, no menor tempo possível.
A empresa também convida os usuários a aplicar atualizações de software assim que elas estiverem disponíveis e incentivando todas as organizações a seguirem a divulgação coordenada. da vulnerabilidade.
