| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
要約
このたび、Intel CPUにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントLazy FPU Register Handlerのです。 引数の操作が、 情報漏えい (LazyFP)をもたらします。 この脆弱性はCVE-2018-3665という名称で流通しています。 攻撃はリモートで開始される可能性があります。 提案された回避策を適用することを推奨します。
詳細
このたび、Intel CPUにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントLazy FPU Register Handlerのです。 引数の操作が、 情報漏えい (LazyFP)をもたらします。 この脆弱性に対応するCWEの定義は CWE-200 です。 このバグは2018年06月13日に発見されました。 この弱点は 2018年06月06日に発表されました 、Julian Stecklina and Thomas Prescherによって 、Intel LazyFP vulnerability: Exploiting lazy FPU state switchingとして 、Blog Postとして (ウェブサイト)。 アドバイザリーは blog.cyberus-technology.de にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性はCVE-2018-3665という名称で流通しています。 CVEが2017年12月28日に割り当てられました。 攻撃はリモートで開始される可能性があります。 テクニカルな情報はありません。 攻撃を成功させるための複雑性が高いです。 悪用は困難だということが知られています。 この脆弱性の普及度は標準を上回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。 本アドバイザリによると、次の通りです:
The register state of the floating point unit (FPU), which consists of the AVX, MMX and SSE register sets, can be leaked across protection domain boundaries. This includes leaking across process- and virtual machine boundaries. The FPU state may contain sensitive information such as cryptographic keys. As an example, the Intel AES instruction set (AES-NI) uses FPU registers to store round keys. It is only possible to exploit when the underlying operating system or hypervisor uses lazy FPU switching.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが110624のプラグインを提供します。 これは分類【Debian Local Security Checks 】に割り振られています。 プラグインはlのコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 390158 (Oracle VM Server for x86 Security Update for xen (OVMSA-2018-0272)) 】を使用してこの問題をテストできます。
設定 eagerfpu=on を適用すれば、この問題を軽減できます。 提案された回避策を適用することを推奨します。 脆弱性の公開後、2 週 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 103774), SecurityTracker (ID 1041125) , Tenable (110624).
影響あり
- Linux Kernel
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.6
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: LazyFPクラス: 情報漏えい / LazyFP
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 110624
Nessus 名前: Debian DSA-4232-1 : xen - security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 回避策ステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
Config: eagerfpu=on
タイムライン
2017年12月28日 🔍2018年04月13日 🔍
2018年06月06日 🔍
2018年06月13日 🔍
2018年06月14日 🔍
2018年06月14日 🔍
2018年06月20日 🔍
2018年06月21日 🔍
2018年06月21日 🔍
2020年02月19日 🔍
ソース
ベンダー: intel.com勧告: Intel LazyFP vulnerability: Exploiting lazy FPU state switching
調査者: Julian Stecklina, Thomas Prescher
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-3665 (🔍)
GCVE (CVE): GCVE-0-2018-3665
GCVE (VulDB): GCVE-100-119482
OVAL: 🔍
SecurityFocus: 103774 - Linux Kernel CVE-2018-10087 Local Denial of Service Vulnerability
SecurityTracker: 1041125
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2018年06月14日 08:33更新済み: 2020年02月19日 13:39
変更: 2018年06月14日 08:33 (76), 2020年02月19日 13:39 (18)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。