LAZYFP : UNE NOUVELLE VULNÉRABILITÉ DÉTECTÉE SUR LES MICROPROCESSEURS INTEL

Haythem Elmir
0 1
Read Time51 Second

Une nouvelle vulnérabilité, baptisée ‘Lazy FP’, a été identifiée dans les microprocesseurs Intel, plus précisément, dans la technologie d’exécution spéculative du processeur, comme Spectre et Meltdown. Elle pourrait potentiellement être exploitée pour accéder à des informations sensibles, y compris des données liées au chiffrement.

Vue détaillée

La faille se situe dans une fonctionnalité d’optimisation des performances du système, appelée « Lazy FP state restore », intégrée dans les processeurs Intel Core et Xeon et utilisée par le système d’exploitation lors des échanges entre les processus.

Cette fonctionnalité effectue la sauvegarde des registres d’une tâche A au cours d’une autre tâche B. En utilisant l’exécution spéculative, un attaquant pourrait ainsi lire les registres de la tâche B.

Les registres pouvant être lus grâce à cette attaque sont les registres FPU, MMX, SSE et AVX. Il est important de noter que les registres SSE contiennent souvent les clés de chiffrement AES.
Pour en savoir plus: https://www.cyberveille-sante.gouv.fr/cyberveille/823-lazyfp-une-nouvelle-vulnerabilite-detectee-sur-les-microprocesseurs-intel-2018-06

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Apophis Squad hacker group is the alleged responsible for the DDoS attack against ProtonMail

A massive DDoS attack hit encrypted email provider ProtonMail, experts believe it was powered by Russian hackers. On Wednesday morning, ProtonMail informed customers that its systems were under attack that was causing a delay in the delivery of the messages. Anyway, the company highlighted that the emails systems did not suffer […]