Intel CPU Lazy FPU Register LazyFP Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Intel CPU. A função afetada é desconhecida do componente Lazy FPU Register Handler. A utilização pode causar Divulgação de Informação (LazyFP). Esta vulnerabilidade está registrada como CVE-2018-3665. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É aconselhável aplicar a solução alternativa sugerida.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Intel CPU. A função afetada é desconhecida do componente Lazy FPU Register Handler. A utilização pode causar Divulgação de Informação (LazyFP). A definição de CWE para a vulnerabilidade é CWE-200. O problema foi detectado em 13/06/2018. A falha foi publicada 06/06/2018 por Julian Stecklina and Thomas Prescher como Intel LazyFP vulnerability: Exploiting lazy FPU state switching como Blog Post (Site). O boletim está compartilhado para download em blog.cyberus-technology.de. A liberação pública foi coordenada com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2018-3665. O CVE foi atribuído em 28/12/2017. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. Diz-se que a explorabilidade é difícil. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. A recomendação ressalta:
The register state of the floating point unit (FPU), which consists of the AVX, MMX and SSE register sets, can be leaked across protection domain boundaries. This includes leaking across process- and virtual machine boundaries. The FPU state may contain sensitive information such as cryptographic keys. As an example, the Intel AES instruction set (AES-NI) uses FPU registers to store round keys. It is only possible to exploit when the underlying operating system or hypervisor uses lazy FPU switching.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O plugin de ID 110624 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 390158 (Oracle VM Server for x86 Security Update for xen (OVMSA-2018-0272)).
O problema pode ser mitigado ao aplicar a configuração eagerfpu=on. É aconselhável aplicar a solução alternativa sugerida. Uma possível contramedida foi publicada 2 semanas após a divulgação da vulnerabilidade.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 103774), SecurityTracker (ID 1041125) e Tenable (110624).
Afetado
- Linux Kernel
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.6VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.6
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: LazyFPClasse: Divulgação de Informação / LazyFP
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 110624
Nessus Nome: Debian DSA-4232-1 : xen - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: Solução alternativaEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Config: eagerfpu=on
Linha do tempo
28/12/2017 🔍13/04/2018 🔍
06/06/2018 🔍
13/06/2018 🔍
14/06/2018 🔍
14/06/2018 🔍
20/06/2018 🔍
21/06/2018 🔍
21/06/2018 🔍
19/02/2020 🔍
Fontes
Fabricante: intel.comAconselhamento: Intel LazyFP vulnerability: Exploiting lazy FPU state switching
Pessoa: Julian Stecklina, Thomas Prescher
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2018-3665 (🔍)
GCVE (CVE): GCVE-0-2018-3665
GCVE (VulDB): GCVE-100-119482
OVAL: 🔍
SecurityFocus: 103774 - Linux Kernel CVE-2018-10087 Local Denial of Service Vulnerability
SecurityTracker: 1041125
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 14/06/2018 08h33Atualizado: 19/02/2020 13h39
Ajustamentos: 14/06/2018 08h33 (76), 19/02/2020 13h39 (18)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.