Lazy FP State Restore: la nueva vulnerabilidad de los procesadores de Intel

Se ha descubierto una nueva vulnerabilidad de los procesadores de Intel, denominada Lazy FP State Restore. Esta vulnerabilidad es otra variante más de la ya conocida Spectre v3 que afecta, por su manera de funcionar, a todos los procesadores del gigante azul. Si se explota, un atacante podría recuperar claves criptográficas desde el co-procesador matemático incluido en el núcleo.
No creo que en Intel vayan a olvidar pronto el año 2018. Porque parece ser que no consiguen hilvanar nada que les acabe saliendo bien. Especialmente, en el tema de la seguridad informática, donde, desde principios de año, no paran de descubrir nuevas vulnerabilidades de los procesadores de Intel. Sí, ya sabemos que algunas de ellas también han afectado a los procesadores de AMD, e incluso a los procesadores con arquitecturas de ARM. Pero, aun así, el que parece que el que más perjudicado está saliendo de todo este asunto, es Intel.
La vulnerabilidad Lazy FP State Restore puede atacar al sistema infectado, robando datos de las operaciones que se están realizando dentro de la FPU del procesador. La FPU (Floating Point Unit) es el co-procesador matemático que todos los procesadores con arquitectura x86 llevan integrado en el propio núcleo para acelerar la realización de ciertas operaciones como las multiplicaciones o las divisiones, y es una parte esencial de su arquitectura y rendimiento.
La nueva vulnerabilidad de los procesadores de Intel solo se puede explotar desde el Sistema Operativo
A diferencia de Meltdown y Spectre, que eran fallos de la arquitectura interna de los procesadores de Intel, la vulnerabilidad Lazy FP State Restore solo puede ser ejecutada desde el Sistema Operativo por el atacante, para lo cual previamente debería de conseguir el control de este por otros métodos, como a base de malware. Aun así, Lazy FP State Restore es una de las características que emplea Windows (entre otros Sistemas Operativos, dado que Linux también la emplea) y, como tal, no puede ser deshabilitada. Lo cual no quita que no pueda ser parcheada de alguna manera, claro.
La vulnerabilidad afecta a todos los procesadores fabricados por Intel desde los núcleos Sandy Bridge hasta la actualidad. Esto significa que la instrucción Lazy FP State Restore se lleva empleando desde la segunda generación de procesadores Core, y la cantidad de equipos vulnerables, teniendo en cuenta que han sido los años con mayor predominancia de ventas de Intel, puede ser realmente astronómica.
Solo nos queda esperar que Microsoft sea capaz de lanzar un parche adecuado para esta nueva vulnerabilidad con cierta premura. Sabemos que varias distribuciones de Linux ya están lanzando los parches que anulan estas vulnerabilidades en sus respectivos Sistemas Operativos.