Este fallo de seguridad se aprovecha de una función de optimización del rendimiento del sistema que permite extraer información sensible del sistema. A través de una serie de comandos se puede sacar datos de los FPU y usarla después para obtener datos específicos de las diferentes vApp que el usuario tiene en su equipo.
Se trata de un problema bastante grave dado el elevado número de usuarios afectados, todos los que tienen dispositivos con procesadores Intel Core e Intel Xeon. Al ser un error en la propia CPU afecta a todos los sistemas operativos que utilizan conmutación de contexto de FPU diferida.
Esta función se utiliza para optimizar el rendimiento guardando y restaurando los registros de la FPU (Unidad de punto flotante). El fallo permite que otro proceso acceda a estos registros y que pueda extraer todos los datos ahí almacenados.
Esta vulnerabilidad se puede combatir con actualizaciones del sistema operativo. Muchas distribuciones de Linux y Microsoft ya cuentan con updates relacionadas con este fallo de seguridad.
Fuente: Tecnonucleous
0 comentarios