| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Intel CPU. المشكلة أثرت على دالة غير معروفة من العنصر Lazy FPU Register Handler. عند التلاعب ينتج الكشف عن المعلومات (LazyFP). تم تسمية الثغرة بأسمCVE-2018-3665. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يُنصح باتباع الحل البديل المقترح.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Intel CPU. المشكلة أثرت على دالة غير معروفة من العنصر Lazy FPU Register Handler. عند التلاعب ينتج الكشف عن المعلومات (LazyFP). أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم التعرف على الثغرة بتاريخ 13/06/2018. تم نشر الضعف 06/06/2018 بواسطة Julian Stecklina and Thomas Prescher كـ Intel LazyFP vulnerability: Exploiting lazy FPU state switching كـ Blog Post (موقع إلكتروني). يمكن تحميل الاستشارة من هنا blog.cyberus-technology.de. تم الاتفاق مع البائع على النشر العلني.
تم تسمية الثغرة بأسمCVE-2018-3665. تم إصدار CVE في 28/12/2017. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد أي استغلال متوفر. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592. ذكرت النشرة ما يلي:
The register state of the floating point unit (FPU), which consists of the AVX, MMX and SSE register sets, can be leaked across protection domain boundaries. This includes leaking across process- and virtual machine boundaries. The FPU state may contain sensitive information such as cryptographic keys. As an example, the Intel AES instruction set (AES-NI) uses FPU registers to store round keys. It is only possible to exploit when the underlying operating system or hypervisor uses lazy FPU switching.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 110624. ينتمي إلى عائلة Debian Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق390158 (Oracle VM Server for x86 Security Update for xen (OVMSA-2018-0272)).
من الممكن معالجة المشكلة بتطبيق إعداد التكوين eagerfpu=on إذا توفر. يُنصح باتباع الحل البديل المقترح. تم نشر إجراء تخفيف محتمل 2 أسابيع بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 103774), SecurityTracker (ID 1041125) , Tenable (110624).
متأثر
- Linux Kernel
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.6VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.6
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: LazyFPالفئة: الكشف عن المعلومات / LazyFP
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 110624
Nessus الأسم: Debian DSA-4232-1 : xen - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: حل بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Config: eagerfpu=on
الجدول الزمني
28/12/2017 🔍13/04/2018 🔍
06/06/2018 🔍
13/06/2018 🔍
14/06/2018 🔍
14/06/2018 🔍
20/06/2018 🔍
21/06/2018 🔍
21/06/2018 🔍
19/02/2020 🔍
المصادر
المجهز: intel.comاستشارة: Intel LazyFP vulnerability: Exploiting lazy FPU state switching
باحث: Julian Stecklina, Thomas Prescher
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2018-3665 (🔍)
GCVE (CVE): GCVE-0-2018-3665
GCVE (VulDB): GCVE-100-119482
OVAL: 🔍
SecurityFocus: 103774 - Linux Kernel CVE-2018-10087 Local Denial of Service Vulnerability
SecurityTracker: 1041125
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/06/2018 08:33 AMتم التحديث: 19/02/2020 01:39 PM
التغييرات: 14/06/2018 08:33 AM (76), 19/02/2020 01:39 PM (18)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق