Recomendaciones Intel para la vulnerabilidad Lazy FP State Restore

 

14/06/2018

 

Descripción

 

Intel ha dado a conocer algunas recomendaciones para hacer frente a una vulnerabilidad llamada Lazy FP State Restore, este fallo aprovecha una optimización del rendimiento del sistema en los procesadores modernos el cual es responsable de guardar o restaurar el estado de FPU (Unidad de Punto Flotante) de cada aplicación en ejecución cuando se cambia de una aplicación a otra.

 

Todos los microprocesadores, empezando por Sandy Bridge, se ven afectados por este error de diseño. Sin embargo, hay que tener en cuenta que, a diferencia de Spectre y Meltdown, la última vulnerabilidad no reside en el hardware. Por lo tanto, la falla puede ser corregida mediante parches de actualización para varios sistemas operativos sin requerir nuevos microcódigos de CPU de Intel.

 

Productos afectados

 

  • Intel Core-based

 

Solución

 

Se recomienda a los usuarios y administradores que revisen el Aviso de seguridad de Intel INTEL-SA-00145, que apliquen las medidas de mitigación necesarias.

 

 

Para mas información

 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

 

Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx