Se ha descubierto otra vulnerabilidad de seguridad llamada Lazy FP State Restore, en los chips Intel, que afecta la tecnología de ejecución especulativa del procesador, como Spectre y Meltdown, y podría ser potencialmente explotada para acceder a información sensible, incluidos los datos relacionados con el cifrado.

La compañía aún no ha publicado detalles técnicos sobre la vulnerabilidad, pero como la vulnerabilidad reside en la CPU, la falla afecta a todos los dispositivos que ejecutan microprocesadores basados en Intel Core, independientemente de los sistemas operativos instalados, excepto algunas versiones modernas de distribuciones de Windows y Linux.

Como su nombre indica, la falla aprovecha una característica de optimización del rendimiento del sistema, llamada “recuperación de estado de FP diferida”, integrada en todos los procesadores modernos de la empresa, esto es responsable de guardar o restaurar el estado de la FPU de cada aplicación en ejecución ‘perezosamente’ cuando se cambia de una aplicación a otra, en lugar de hacerlo ‘con entusiasmo’….literal.

Intel ya comenzó a trabajar con los populares proveedores de sistemas operativos para implementar rápidamente parches de software contra la vulnerabilidad.

Fuente: redhat