英特尔曝Lazy FP状态还原漏洞，影响所有酷睿处理器.doc

《英特尔曝Lazy FP状态还原漏洞，影响所有酷睿处理器.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、英特尔曝LazyFP状态还原漏洞，影响所有酷睿处理器英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞—LazyFP状态还原漏洞，编号CVE-2018-3665，允许恶意程序读取其它进程使用的数据以及加密操作。影响范围该漏洞存在于CPU中，因此与用户运行的操作系统无关，任何运行基于英特尔酷睿处理器的CPU并使用“LazyFPU上下文转接”的操作系统的设备均受影响。尽管该漏洞属于“Spectre”漏洞的新变体，但比先前披露的推理执行漏洞“熔断”等漏洞要小。上下文转接（ContextSwitch），

2、也称为PCB，性质为环境切换，有时也称做进程切换或任务切换，是指CPU从一个进程或线程切换到另一个进程或线程。“LazyFPU上下文转接”是操作系统使用的性能优化功能，其仅在需要时保存并还原浮点单元（FPU）寄存器。受影响系统可能会利用LazyFP状态还原功能，通过推测执行侧信道，潜在允许本地进程从另一进程推断数据。其问题在于，这些浮点数用于执行各种任务，包括密码方程。该漏洞可能会允许攻击者嗅探浮点数，从而更易破解加密密钥。所幸的是，研究人员表示，该漏洞难以通过Web浏览器被利用，因此它的影响比先前披露的

3、推理执行漏洞“熔断”等漏洞要小。英特尔表示，该漏洞与Variant3a类似，许多客户端和数据中心产品使用的操作系统和管理程序软件已解决了该问题。行业合作伙伴正在开发软件更新，以为其它受影响的环境解决问题。英特尔预计将会未来几周发布软件更新。厂商陆续发布公告公布漏洞之前，此前就出现了关于该漏洞的传言，OpenBSD和DragonflyBSDDragonflyBSD也发布了有关通知。该漏洞不需要新的英特尔CPU微码，可通过操作系统更新进行修复。自英特尔发布公告之后，Linux和微软也发布了有关该漏洞的公告。R

4、edHat公开披露的推测执行安全漏洞影响的官方声明，并将此漏洞评为具有中等安全影响，并表示不需要微码更新。相关建议目前，建议用户应使用EagerFP取代LazyFP。曾经有Linux内核开发者发现LazyFP有性能问题，早在2016年1月就已经在受支持的CPU上默认开启EagerFP，无意中修复了漏洞。用户如果使用的是Linux内核4.6-rc1及其之后的版本，则无需采取任何措施。否则需要在引导内核参数中加入eagerfpu=on，手工开启并重启系统，也可以等待上游backport此补丁。其他操作系统的用

5、户应当及时进行安全更新。