14/06/2018
Descripción
Intel ha dado a conocer algunas recomendaciones para hacer frente a una vulnerabilidad llamada Lazy FP State Restore, este fallo aprovecha una optimización del rendimiento del sistema en los procesadores modernos el cual es responsable de guardar o restaurar el estado de FPU (Unidad de Punto Flotante) de cada aplicación en ejecución cuando se cambia de una aplicación a otra.
Todos los microprocesadores, empezando por Sandy Bridge, se ven afectados por este error de diseño. Sin embargo, hay que tener en cuenta que, a diferencia de Spectre y Meltdown, la última vulnerabilidad no reside en el hardware. Por lo tanto, la falla puede ser corregida mediante parches de actualización para varios sistemas operativos sin requerir nuevos microcódigos de CPU de Intel.
Productos afectados
- Intel Core-based
Solución
Se recomienda a los usuarios y administradores que revisen el Aviso de seguridad de Intel INTEL-SA-00145, que apliquen las medidas de mitigación necesarias.
Para mas información
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx
