Lazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) 脆弱性




06/14/2018にIntelからLazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) が公開されました。それに伴い、Linux KernelやBSD系、Xen等にも脆弱性情報の公開と修正情報が公開されています。今回はこれの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

06/14/2018にIntelから Lazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) が公開されました。それに伴い、Linux KernelやBSD系、Xen等にも脆弱性情報の公開と修正情報が公開されています。今回はこれの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

情報が未だ錯綜していますので、逐次情報は更新していく予定です。

6/27に完全な脆弱性の情報が出てくるようです。

(※) 2018/06/16 Microsoft, AWSの情報を追記しました。

(※) 2018/06/17 Oracle Linux/Oracle VMの情報を追記しました。

(※) 2018/06/19 Microsoftの情報を追記しました。



Priority

Medium(CVE-2018-3665)

  • CVE-2018-3665

    CVSS Severity (version 3.0):

    • CVSS v3 Base Score: 4.3 Medium

    • Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Intelの公式なページ

Lazy FP state restore

HWメーカ情報


修正方法

各ディストリビューションの情報を確認してください。

概要(詳細は一次情報源のサイトをご確認ください)

  • Lazy FP state restore

    • ローカルからの他のアプリケーションの動作に関する情報取得の可能性

    • 重要度 - Moderate

    • 基本的にはMeltdown等と同じくHW由来の投機的実行に依存する脆弱性になります。システムソフトウェアは、ステートが新しいプロセスで実際に実行されるまで、Lazy FP state restoreテクニックを用いて状態のリストアを遅らせることが出来ます。Intel コアベースのマイクロプロセッサを使用しているシステムでは、ローカルプロセスが別のプロセスの投機的実行サイドチャネルによるLazy FP state restoreを利用して、データ(レジスタ値)を推測することが出来ます。


セキュリティ系連載案内

前へ

BIND 9の脆弱性 ( CVE-2018-5738 )

次へ

複数の暗号化ライブラリの脆弱性 (ROHNP) (CVE-2018-0495, CVE-2018-12438, CVE-2018-12433, CVE-2018-12434, CVE-2018-12439, CVE-2018-12437, CVE-2018-12435, CVE-2018-12440)