| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
In Intel CPU wurde eine kritische Schwachstelle entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Lazy FPU Register Handler. Durch das Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (LazyFP) ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2018-3665 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Es wird empfohlen, die vorgeschlagene Umgehung anzuwenden.
Details
In Intel CPU - eine genaue Versionsangabe ist nicht möglich - (Chip Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Lazy FPU Register Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (LazyFP) ausgenutzt werden. CWE definiert das Problem als CWE-200. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
System software utilizing Lazy FP state restore technique on systems using Intel Core-based microprocessors may potentially allow a local process to infer data from another process through a speculative execution side channel.Am 13.06.2018 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.06.2018 durch Julian Stecklina und Thomas Prescher als Intel LazyFP vulnerability: Exploiting lazy FPU state switching in Form eines bestätigten Blog Posts (Website) an die Öffentlichkeit getragen. Auf blog.cyberus-technology.de kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 28.12.2017 mit CVE-2018-3665 vorgenommen. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle. Das Advisory weist darauf hin:
The register state of the floating point unit (FPU), which consists of the AVX, MMX and SSE register sets, can be leaked across protection domain boundaries. This includes leaking across process- and virtual machine boundaries. The FPU state may contain sensitive information such as cryptographic keys. As an example, the Intel AES instruction set (AES-NI) uses FPU registers to store round keys. It is only possible to exploit when the underlying operating system or hypervisor uses lazy FPU switching.Für den Vulnerability Scanner Nessus wurde am 21.06.2018 ein Plugin mit der ID 110624 (Debian DSA-4232-1 : xen - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 390158 (Oracle VM Server for x86 Security Update for xen (OVMSA-2018-0272)) zur Prüfung der Schwachstelle an.
Mit der Einstellung eagerfpu=on kann das Problem adressiert werden. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Es wurde folglich knapp im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (110624), SecurityFocus (BID 103774†) und SecurityTracker (ID 1041125†) dokumentiert. Zusätzliche Informationen finden sich unter aws.amazon.com. Die Einträge VDB-111327, VDB-112151, VDB-113918 und VDB-113919 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Linux Kernel
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.6
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: LazyFPKlasse: Information Disclosure / LazyFP
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 110624
Nessus Name: Debian DSA-4232-1 : xen - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Config: eagerfpu=on
Timeline
28.12.2017 🔍13.04.2018 🔍
06.06.2018 🔍
13.06.2018 🔍
14.06.2018 🔍
14.06.2018 🔍
20.06.2018 🔍
21.06.2018 🔍
21.06.2018 🔍
19.02.2020 🔍
Quellen
Hersteller: intel.comAdvisory: Intel LazyFP vulnerability: Exploiting lazy FPU state switching
Person: Julian Stecklina, Thomas Prescher
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2018-3665 (🔍)
GCVE (CVE): GCVE-0-2018-3665
GCVE (VulDB): GCVE-100-119482
OVAL: 🔍
SecurityFocus: 103774 - Linux Kernel CVE-2018-10087 Local Denial of Service Vulnerability
SecurityTracker: 1041125
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.06.2018 08:33Aktualisierung: 19.02.2020 13:39
Anpassungen: 14.06.2018 08:33 (76), 19.02.2020 13:39 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.