Stromasys Sicherheitsempfehlung: Intel veröffentlicht Informationen zur Sicherheitslücke bezüglich Lazy FP State Restore

Intel hat am 13. Juni 2018 die als moderat eingestufte Sicherheitsempfehlung SA-00145 veröffentlicht. Sie betrifft eine Sicherheitslücke in Intel Core Prozessoren, welche die Funktion Lazy FP State nutzen. Diese verzögert die Aktualisierung des Gleitkommastatus bis zu dessen Nutzung. Ein nicht berechtigter Angreifer könnte mit einem Seitenkanalangriff auf den Cache, wie er für die Sicherheitslücken vom Typ Spectre/Meltdown gemeldet wurde, Werte der RP-Registrierung offenlegen.

Gegenmaßnahmen auf Linux-Hosts: 
Auf Systemen mit Charon, auf die nicht extern zugegriffen wird, kann dieser Angriff nicht erfolgen.
Außerdem rufen Charon-Produkte den FP Lazy-Modus nicht auf. Wenn sie auf neuen Intel Core Prozessoren (Sandy Bridge und höher) mit RedHat/Centos 7.x ausgeführt werden, wird die FPU-Einstellung in Linux standardmäßíg auf eagerfpu=on gesetzt, wodurch die Lazy RP State-Sicherheitslücke deaktiviert wird. Für ältere Versionen von RedHat/Centos kann dies über die Verwendung von „eagerfpu=on“ als Boot-Parameter entschärft werden.
Mit dem folgenden Befehl können Benutzer das CPU-Flag eagerfpu in Linux-Systemen prüfen, um sich zu vergewissern, dass der Lazy FP-Modus deaktiviert ist:
# cat /proc/cpuinfo | grep eagerfpu
Das Flag „eagercpu“ sollte angezeigt werden.
Die offizielle Empfehlung von RedHat können Sie hier lesen.

Gegenmaßnahmen unter Microsoft Windows:
Microsoft hat die Sicherheitslücke bestätigt und wird in Kürze einen Workaround bereitstellen. Siehe ADV180016.
MS Windows-Hosts mit Charon sollten bis dahin vor externem Zugriff geschützt werden.

Überlegungen zu Charon AXP+:
Wenden Sie sich für Charon-AXP+ an den Support, um ein Kit mit Patches zu erhalten.