Por Thiago Rocha, para o TechTudo


A Lazy FPU é uma nova vulnerabilidade descoberta em processadores da Intel. Divulgada na última quarta-feira (13), a falha deixa praticamente todos os chips com arquitetura Sandy Bridge e também modelos mais recentes da linha Core suscetíveis a um ataque de canal lateral. O problema pode ser explorado para roubar informações sensíveis do sistema, incluindo chaves de criptografia.

Segundo a Red Hat, fornecedora mundial de soluções de software de open source, a ameaça de segurança é semelhante às conhecidas Spectre e Meltdown. No entanto, a Intel afirma que ela não é tão séria quanto as falhas de design descobertas no início deste ano, e a classificou como uma vulnerabilidade de nível moderado.

Lazy FPU ameaça os processadores da linha Core da Intel — Foto: Divulgação/Intel Lazy FPU ameaça os processadores da linha Core da Intel — Foto: Divulgação/Intel

Lazy FPU ameaça os processadores da linha Core da Intel — Foto: Divulgação/Intel

O bug pode ser explorado quando o sistema operacional usa a função de restauração lenta, em vez da rápida, para a FPU (Float Point Unit ou "unidade de ponto flutuante", em português). Uma restauração lenta significa que o estado da FPU será salvo apenas quando necessário, ao contrário da rápida que registra de maneira programada.

A Red Hat destaca que a técnica de restauração lenta é utilizada para melhorar o desempenho, mas pode deixar o chip vulnerável a um ataque de canal lateral. “Um sistema com processador Intel Core pode, potencialmente, permitir que um processo local interfira nos dados de outra tarefa através de uma execução especulativa de canal lateral”, explica a fornecedora em boletim publicado na última quarta-feira (13).

Falha de segurança Lazy FPU pode roubar informações sensíveis do sistema — Foto: Divulgação/Lenovo Falha de segurança Lazy FPU pode roubar informações sensíveis do sistema — Foto: Divulgação/Lenovo

Falha de segurança Lazy FPU pode roubar informações sensíveis do sistema — Foto: Divulgação/Lenovo

Como se proteger?

A Intel anunciou que já está tomando as providências adequadas para corrigir a falha. "Nossos parceiros do setor estão trabalhando em atualizações de software para resolver o problema dos ambientes impactados e esperamos que tais atualizações estejam disponíveis já nas próximas semanas", afirmou a empresa.

A boa notícia é que não é necessário uma atualização de microcódigo para acabar com a ameaça, como aconteceu com a Spectre e Meltdown. Um update do sistema operacional deve resolver o problema, sem prejudicar o desempenho dos processadores.

Qual é o melhor processador: Intel ou AMD? Comente no Fórum do TechTudo.

MAIS DO TechTudo