Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Este aviso es para informarle que ha lanzado Microsoft Security Advisory 180016 - Consejos de Microsoft Lazy FP State Restore.
Avisos de seguridad de Microsoft se publican cuando sea necesario para comunicar cualquiera de los siguientes tipos de información:
- Reconocimiento de una vulnerabilidad detectada públicamente
- Los planes para hacer frente a una vulnerabilidad detectada públicamente
- Los clientes pueden tomar medidas para mejorar la seguridad en el software y los servicios que utiliza.
- Los cambios previstos en la forma de características de seguridad en productos de Microsoft
Descripción general
El 3 de enero de 2018, Microsoft lanzó un aviso y actualizaciones de seguridad relacionadas con una clase de recién descubierto vulnerabilidades de hardware (conocido como espectro y Meltdown) que involucra la ejecución especulativa canales laterales que afectan a AMD, Intel CPU ARM, y en diversos grados.
El 13 de junio de 2018, una vulnerabilidad que afecta al canal lateral adicional la ejecución especulativa, conocido como Lazy FP State Restore, ha sido anunciada y asignada a CVE-2018-3665.
Un atacante, a través de un proceso local, podría causar la información almacenada en Floating Point, (FP), MMX y SSE registry state a ser revelada más allá de límites de seguridad en la familia Intel Core CPU a través de la ejecución especulativa. Un atacante debe ser capaz de ejecutar código de forma local en un sistema para explotar esta vulnerabilidad, similar a la de otras vulnerabilidades de ejecución especulativa. La información que puede ser revelada depende del código que se ejecuta en un sistema y si cualquier código almacena información confidencial en el estado del registro de FP.
Los límites de seguridad que pueden verse afectados por esta vulnerabilidad incluyen la máquina virtual, kernel y proceso.
Acciones recomendadas
- Para ser alertado cuando cambia el contenido de este aviso, registrarse para recibir notificaciones técnicas de seguridad de Microsoft: https://technet.microsoft.com/en-us/security/dd252948.aspx
- Revisar el aviso de seguridad de Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
- Aplicar actualizaciones de seguridad de Microsoft cuando estén disponibles en una actualización futura de la liberación del martes
- Microsoft Security Advisory 180016: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180016