| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Intel CPU. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Lazy FPU Register Handler. Việc chỉnh sửa tiết lộ thông tin (LazyFP). Lỗ hổng này được định danh là CVE-2018-3665. Cuộc tấn công này có thể được thực hiện từ xa. Không có khai thác nào sẵn có. Nên thực hiện giải pháp tạm thời đã được đề xuất.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Intel CPU. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Lazy FPU Register Handler. Việc chỉnh sửa tiết lộ thông tin (LazyFP). Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-200. Lỗi đã được phát hiện vào 13/06/2018. Thông tin về điểm yếu đã được công bố vào ngày 06/06/2018 bởi Julian Stecklina and Thomas Prescher với định danh Intel LazyFP vulnerability: Exploiting lazy FPU state switching dưới dạng Blog Post (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại blog.cyberus-technology.de. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.
Lỗ hổng này được định danh là CVE-2018-3665. Việc gán CVE diễn ra vào ngày 28/12/2017. Cuộc tấn công này có thể được thực hiện từ xa. Không có chi tiết kỹ thuật nào. Việc thực hiện một cuộc tấn công đòi hỏi mức độ phức tạp cao. Khai thác được cho là khó khăn. Lỗ hổng này phổ biến hơn mức trung bình. Không có khai thác nào sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1592. Bản khuyến cáo đề cập:
The register state of the floating point unit (FPU), which consists of the AVX, MMX and SSE register sets, can be leaked across protection domain boundaries. This includes leaking across process- and virtual machine boundaries. The FPU state may contain sensitive information such as cryptographic keys. As an example, the Intel AES instruction set (AES-NI) uses FPU registers to store round keys. It is only possible to exploit when the underlying operating system or hypervisor uses lazy FPU switching.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 110624. Nếu trường này có giá trị, nó sẽ được phân vào nhóm Debian Local Security Checks. Plugin hoạt động trong bối cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 390158 (Oracle VM Server for x86 Security Update for xen (OVMSA-2018-0272)).
Vấn đề có thể được giảm nhẹ bằng cách áp dụng cấu hình eagerfpu=on. Nên thực hiện giải pháp tạm thời đã được đề xuất. Một phương án khắc phục tiềm năng đã được phát hành 2 tuần sau thời điểm công bố lỗ hổng.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 103774), SecurityTracker (ID 1041125) , Tenable (110624).
Bị ảnh hưởng
- Linux Kernel
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.6VulDB Điểm tạm thời meta: 4.6
VulDB Điểm cơ sở: 3.7
VulDB Điểm tạm thời: 3.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 5.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Tên: LazyFPLớp: Tiết lộ thông tin / LazyFP
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 110624
Nessus Tên: Debian DSA-4232-1 : xen - security update
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Giải pháp tạm thờiTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Config: eagerfpu=on
dòng thời gian
28/12/2017 🔍13/04/2018 🔍
06/06/2018 🔍
13/06/2018 🔍
14/06/2018 🔍
14/06/2018 🔍
20/06/2018 🔍
21/06/2018 🔍
21/06/2018 🔍
19/02/2020 🔍
Nguồn
Nhà cung cấp: intel.comKhuyến cáo: Intel LazyFP vulnerability: Exploiting lazy FPU state switching
Nhà nghiên cứu: Julian Stecklina, Thomas Prescher
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍
CVE: CVE-2018-3665 (🔍)
GCVE (CVE): GCVE-0-2018-3665
GCVE (VulDB): GCVE-100-119482
OVAL: 🔍
SecurityFocus: 103774 - Linux Kernel CVE-2018-10087 Local Denial of Service Vulnerability
SecurityTracker: 1041125
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 14/06/2018 08:33Đã cập nhật: 19/02/2020 13:39
Thay đổi: 14/06/2018 08:33 (76), 19/02/2020 13:39 (18)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận