Red Hat lançará correções para a falha Lazy FPU Save/Restore

A Red Hat lançará correções para a falha Lazy FPU Save/Restore em breve. A empresa afirma que já está trabalhando com seus parceiros para fornecer patches de correção o mais vreve possível. Confira os detalhes da declaração oficial.


Uma nova vulnerabilidade de segurança de execução especulativa foi divulgada publicamente, e assim como os recentes casos Specter e meltdown, essa também afeta os microprocessadores modernos.

Red Hat lançará correções para a falha Lazy FPU Save/Restore
Red Hat lançará correções para a falha Lazy FPU Save/Restore

Conhecida como Lazy State Save/Restore ou Lazy FPU Save/Restore e identificada como CVE-2018-3665, a vulnerabilidade pode permitir que invasores obtenham informações sobre a atividade de um aplicativo, incluindo operações de criptografia.

Red Hat lançará correções para a falha Lazy FPU Save/Restore

A Red Hat forneceu uma declaração oficial sobre o impacto dessa nova vulnerabilidade de segurança de execução especulativa.

Conhecida pelo seu sistema operacional Red Hat Enterprise Linux (RHEL), a empresa sempre é rápida para solucionar vulnerabilidades de segurança recém-descobertas que afetam não apenas do seu sistema operacional voltado para empresas, mas também toda a comunidade de Software Livre e código aberto.

Sobre a falha, Jon Masters, Computer Architect da Red Hat, disse o seguinte:

“O CVE-2018-3665, também conhecido como Lazy FPU Save/Restore, é outra vulnerabilidade de execução especulativa que afeta alguns microprocessadores modernos comumente implantados. A Red Hat está colaborando com nossos parceiros do setor em patches de correção otimizados, que estarão disponíveis através do nosso mecanismo normal de lançamento de software.”

Muitos microprocessadores modernos aproveitam a função “lazy restore” para o estado de ponto flutuante (FPU), que é usado quando necessário para melhorar o desempenho geral do sistema ao salvar e restaurar o estado de aplicativos na memória interna, ao alternar de um aplicativo para outro.

De acordo com a Red Hat, a vulnerabilidade de segurança de execução especulativa “Lazy FPU Save/Restore” é semelhante a outras vulnerabilidades de segurança side-channel recentes que conhecemos como Specter, que já possui nada menos que quatro variantes.

No entanto, a empresa classificou esta vulnerabilidade como tendo um impacto de segurança moderado e disse que não requer atualizações de microcódigo.

A Red Hat já está trabalhando em um patch de kernel e promete lançar correções para seus sistemas operacionais Red Hat Enterprise Linux afetados, no menor tempo possível.

A empresa também convida os usuários a aplicar atualizações de software assim que elas estiverem disponíveis e incentivando todas as organizações a seguirem a divulgação coordenada. da vulnerabilidade.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock