Lazy FP State Restore: otra vulnerabilidad en procesadores Intel

Desde luego no está siendo un año precisamente bueno para Intel. La primera semana de enero de 2018 se dieron a conocer dos vulnerabilidades, llamadas Meltdown y Spectre, que han puesto en jaque la seguridad de absolutamente todos los procesadores modernos existentes. La complejidad de estos fallos de seguridad ha hecho no solo que sean muy complicados de solucionar y su parche implique una pérdida de rendimiento en los procesadores, sino que cada poco aparezcan nuevos fallos relacionados con ellas, como distintas variantes de Spectre o un nuevo fallo que ha afectado, de nuevo, a toda la gama de procesadores Intel: Lazy FP State Restore.

Ahora Intel informa de este nuevo fallo de seguridad relacionado con la ejecución especulativa relacionado con Lazy FP State Restore. Esta vulnerabilidad es otra variante más de la ya conocida Spectre v3 que afecta, por su manera de funcionar, a todos los procesadores del gigante azul. Si se explota, un atacante podría recuperar claves criptográficas desde el co-procesador matemático incluido en el núcleo.

Según la confirmado Intel, esta nueva vulnerabilidad afecta a todos los procesadores Intel-Core del fabricante, y se trata de un fallo presente en el mismo procesador, por lo que afecta por igual a todos los sistemas operativos, como Windows, Linux, BSD, etc, que utilicen la función Lazy FPU context switching, una función de optimización utilizada por prácticamente todos los sistemas operativos modernos. Mientras que acceder a cierta información no debería tener demasiada relevancia, estas funciones son utilizadas también por los algoritmos de cifrado, por lo que, a través de esta vulnerabilidad, un proceso cualquiera podría incluso recuperar una clave de cifrado privada, poniendo en peligro toda la criptografía del equipo.

Esta nueva vulnerabilidad ya ha sido registrada como CVE-2018-3665, y los principales desarrolladores de sistemas operativos ya han publicado sus correspondientes notas informativas sobre ella. En el caso de Microsoft, por ejemplo, podemos ver cómo la compañía nos avisa de que Lazy Restore es una función que viene habilitada por defecto en todos los sistemas Windows y, además, que no puede ser deshabilitada. Eso sí, las instancias en la nube basadas en Azure no son vulnerables, solo afecta a los sistemas de escritorio y servidores basados en procesadores Intel-Core.

Reportes de distintos vendors:

• Redhat
• OpenBSD
• DragonFlyBSD
• Linux
• Xen Hypervisor
• Microsoft ADV180016

Microsoft ya está trabajando en una actualización de seguridad que nos permita protegernos de esta vulnerabilidad, aunque, de momento, no se sabe nada sobre él, ni cuándo llegará (probablemente el próximo martes de parches) ni la repercusión que tendrá.

Eso sí, debemos tener en cuenta que, al menos, esta vulnerabilidad no se puede explotar de forma remota a través del navegador, sino que para hacerla efectiva se tiene que ejecutar en un proceso propio del sistema, por ejemplo, a través de malware. Además, igual que todas las demás vulnerabilidades relacionadas con Meltdown y Spectre, no es precisamente sencilla de explotar, por lo que tampoco tenemos que preocuparnos en exceso, simplemente estar atentos a las actualizaciones de seguridad para protegernos cuanto antes.

Fuente: Bleeping Computer

Suscríbete a nuestro Boletín