多家厂商AMD CPU本地FPU信息泄露漏洞

admin

0
文章

0
评论

2022-07-18 23:58:24 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多家厂商AMD CPU本地FPU信息泄露漏洞

CNNVD编号：CNNVD-200604-336
危害等级：低危
CVE编号： CVE-2006-1056
漏洞类型：加密问题
发布时间： 2006-04-20
威胁类型：本地
更新时间： 2006-04-24
厂商： linux
漏洞来源： Jan Beulich

漏洞简介

AMD是全球领先的微处理器解决方案供应商，提供各种微处理器解决方案。

在AMD所生产的第7代和第8代处理器上，除非将x87状态字中的异常摘要(ES)位设置为1，否则fxsave和fxrstor指令不会保存FOP、FIP和FDP寄存器指示出现了无掩码x87异常。

这种行为与AMD提供的文档所述是一致的，但与其他厂商的处理器不一致。其他厂商的处理器无论ES位设置为何值都会保存FOP、FIP和FDP寄存器。由于这种差异，在环境切换时无法恢复FOP、FIP和FDP寄存器的内容。

在受影响的处理器上，本地攻击者可以监控使用浮点运算进程的执行路径。这可能允许攻击者窃取加密密钥或其他敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Linux linux-2.6.16.9.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.9.tar.bz2

http://lwn.net/Alerts/191267/?format=printable

http://lwn.net/Alerts/192138

http://lwn.net/Alerts/195041/?format=printable

参考网址

来源: BID

名称: 17600

链接:http://www.securityfocus.com/bid/17600

来源: VUPEN

名称: ADV-2006-1426

链接:http://www.frsirt.com/english/advisories/2006/1426

来源: SECUNIA

名称: 19724

链接:http://secunia.com/advisories/19724

来源: SECUNIA

名称: 19715

链接:http://secunia.com/advisories/19715

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187911

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187910

来源: MISC

链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:14-amd.txt

来源: MLIST

名称: [linux-kernel] 20060419 RE: Linux 2.6.16.9

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=114548768214478&w=2

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.9

来源: FREEBSD

名称: FreeBSD-SA-06:14

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc

来源: XF

名称: amd-fpu-information-disclosure(25871)

链接:http://xforce.iss.net/xforce/xfdb/25871

来源: www.vmware.com

链接:http://www.vmware.com/download/esx/esx-254-200610-patch.HTML

来源: www.vmware.com

链接:http://www.vmware.com/download/esx/esx-213-200610-patch.HTML

来源: UBUNTU

名称: USN-302-1

链接:http://www.ubuntu.com/usn/usn-302-1

来源: BUGTRAQ

名称: 20061113 VMSA-2006-0009 - VMware ESX Server 3.0.0 AMD fxsave/restore issue

链接:http://www.securityfocus.com/archive/1/archive/1/451421/100/0/threaded

来源: BUGTRAQ

名称: 20061113 VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1

链接:http://www.securityfocus.com/archive/1/archive/1/451419/100/200/threaded

来源: BUGTRAQ

名称: 20061113 VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2

链接:http://www.securityfocus.com/archive/1/archive/1/451417/100/200/threaded

来源: BUGTRAQ

名称: 20061113 VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4

链接:http://www.securityfocus.com/archive/1/archive/1/451404/100/0/threaded

来源: REDHAT

名称: RHSA-2006:0579

链接:http://www.redhat.com/support/errata/RHSA-2006-0579.HTML

来源: REDHAT

名称: RHSA-2006:0575

链接:http://www.redhat.com/support/errata/RHSA-2006-0575.HTML

来源: REDHAT

名称: RHSA-2006:0437

链接:http://www.redhat.com/support/errata/RHSA-2006-0437.HTML

来源: OSVDB

名称: 24807

链接:http://www.osvdb.org/24807

来源: OSVDB

名称: 24746

链接:http://www.osvdb.org/24746

来源: SUSE

名称: SUSE-SA:2006:028

链接:http://www.novell.com/linux/security/advisories/2006-05-31.HTML

来源: VUPEN

名称: ADV-2006-4502

链接:http://www.frsirt.com/english/advisories/2006/4502

来源: VUPEN

名称: ADV-2006-4353

链接:http://www.frsirt.com/english/advisories/2006/4353

来源: VUPEN

名称: ADV-2006-2554

链接:http://www.frsirt.com/english/advisories/2006/2554

来源: VUPEN

名称: ADV-2006-1475

链接:http://www.frsirt.com/english/advisories/2006/1475

来源: DEBIAN

名称: DSA-1103

链接:http://www.debian.org/security/2006/dsa-1103

来源: DEBIAN

名称: DSA-1097

链接:http://www.debian.org/security/2006/dsa-1097

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-180.htm

来源: SECTRACK

名称: 1015966

链接:http://securitytracker.com/id?1015966

来源: SECUNIA

名称: 22876

链接:http://secunia.com/advisories/22876

来源: SECUNIA

名称: 22875

链接:http://secunia.com/advisories/22875

来源: SECUNIA

名称: 22417

链接:http://secunia.com/advisories/22417

来源: SECUNIA

名称: 21983

链接:http://secunia.com/advisories/21983

来源: SECUNIA

名称: 21465

链接:http://secunia.com/advisories/21465

来源: SECUNIA

名称: 21136

链接:http://secunia.com/advisories/21136

来源: SECUNIA

名称: 21035

链接:http://secunia.com/advisories/21035

来源: SECUNIA

名称: 20914

链接:http://secunia.com/advisories/20914

来源: SECUNIA

名称: 20716

链接:http://secunia.com/advisories/20716

来源: SECUNIA

名称: 20671

链接:http://secunia.com/advisories/20671

来源: SECUNIA

名称: 20398

链接:http://secunia.com/advisories/20398

来源: SECUNIA

名称: 19735

链接:http://secunia.com/advisories/19735

来源: FEDORA

名称: FEDORA-2006-423

链接:http://lwn.net/Alerts/180820/

来源: kb.vmware.

受影响实体

Linux Linux_kernel:2.6.6:Rc1
Linux Linux_kernel:2.6.14.5
Linux Linux_kernel:2.6.14.2
Linux Linux_kernel:2.6.14.3
Linux Linux_kernel:2.6.14.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

多家厂商AMD CPU本地FPU信息泄露漏洞

漏洞信息详情

多家厂商AMD CPU本地FPU信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Oracle 2006年4月更新修复多个安全漏洞

多家厂商AMD CPU本地FPU信息泄露漏洞

MyBB 跨站脚本漏洞

MyBB 跨站脚本和SQL注入漏洞

Cisco IOS XR MPLS拒绝服务漏洞

myWebland myEvent 多个远程文件包含漏洞

Oracle 2006年4月更新修复多个安全漏洞

Oracle 2006年4月更新修复多个安全漏洞

ModernBill 多个SQL注入漏洞

myEvent addevent.php 跨站脚本攻击漏洞

ZONE.CI 全球网