漏洞信息详情
多家厂商AMD CPU本地FPU信息泄露漏洞
- CNNVD编号:CNNVD-200604-336
- 危害等级: 低危
- CVE编号: CVE-2006-1056
- 漏洞类型: 加密问题
- 发布时间: 2006-04-20
- 威胁类型: 本地
- 更新时间: 2006-04-24
- 厂 商: linux
- 漏洞来源: Jan Beulich
漏洞简介
AMD是全球领先的微处理器解决方案供应商,提供各种微处理器解决方案。
在AMD所生产的第7代和第8代处理器上,除非将x87状态字中的异常摘要(ES)位设置为1,否则fxsave和fxrstor指令不会保存FOP、FIP和FDP寄存器指示出现了无掩码x87异常。
这种行为与AMD提供的文档所述是一致的,但与其他厂商的处理器不一致。其他厂商的处理器无论ES位设置为何值都会保存FOP、FIP和FDP寄存器。由于这种差异,在环境切换时无法恢复FOP、FIP和FDP寄存器的内容。
在受影响的处理器上,本地攻击者可以监控使用浮点运算进程的执行路径。这可能允许攻击者窃取加密密钥或其他敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Linux linux-2.6.16.9.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.9.tar.bz2
http://lwn.net/Alerts/191267/?format=printable
http://lwn.net/Alerts/192138
http://lwn.net/Alerts/195041/?format=printable
参考网址
来源: BID
名称: 17600
链接:http://www.securityfocus.com/bid/17600
来源: VUPEN
名称: ADV-2006-1426
链接:http://www.frsirt.com/english/advisories/2006/1426
来源: SECUNIA
名称: 19724
链接:http://secunia.com/advisories/19724
来源: SECUNIA
名称: 19715
链接:http://secunia.com/advisories/19715
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187911
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187910
来源: MISC
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:14-amd.txt
来源: MLIST
名称: [linux-kernel] 20060419 RE: Linux 2.6.16.9
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=114548768214478&w=2
来源: kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.9
来源: FREEBSD
名称: FreeBSD-SA-06:14
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc
来源: XF
名称: amd-fpu-information-disclosure(25871)
链接:http://xforce.iss.net/xforce/xfdb/25871
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-254-200610-patch.HTML
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-213-200610-patch.HTML
来源: UBUNTU
名称: USN-302-1
链接:http://www.ubuntu.com/usn/usn-302-1
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0009 - VMware ESX Server 3.0.0 AMD fxsave/restore issue
链接:http://www.securityfocus.com/archive/1/archive/1/451421/100/0/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1
链接:http://www.securityfocus.com/archive/1/archive/1/451419/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2
链接:http://www.securityfocus.com/archive/1/archive/1/451417/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4
链接:http://www.securityfocus.com/archive/1/archive/1/451404/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0579
链接:http://www.redhat.com/support/errata/RHSA-2006-0579.HTML
来源: REDHAT
名称: RHSA-2006:0575
链接:http://www.redhat.com/support/errata/RHSA-2006-0575.HTML
来源: REDHAT
名称: RHSA-2006:0437
链接:http://www.redhat.com/support/errata/RHSA-2006-0437.HTML
来源: OSVDB
名称: 24807
链接:http://www.osvdb.org/24807
来源: OSVDB
名称: 24746
链接:http://www.osvdb.org/24746
来源: SUSE
名称: SUSE-SA:2006:028
链接:http://www.novell.com/linux/security/advisories/2006-05-31.HTML
来源: VUPEN
名称: ADV-2006-4502
链接:http://www.frsirt.com/english/advisories/2006/4502
来源: VUPEN
名称: ADV-2006-4353
链接:http://www.frsirt.com/english/advisories/2006/4353
来源: VUPEN
名称: ADV-2006-2554
链接:http://www.frsirt.com/english/advisories/2006/2554
来源: VUPEN
名称: ADV-2006-1475
链接:http://www.frsirt.com/english/advisories/2006/1475
来源: DEBIAN
名称: DSA-1103
链接:http://www.debian.org/security/2006/dsa-1103
来源: DEBIAN
名称: DSA-1097
链接:http://www.debian.org/security/2006/dsa-1097
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-180.htm
来源: SECTRACK
名称: 1015966
链接:http://securitytracker.com/id?1015966
来源: SECUNIA
名称: 22876
链接:http://secunia.com/advisories/22876
来源: SECUNIA
名称: 22875
链接:http://secunia.com/advisories/22875
来源: SECUNIA
名称: 22417
链接:http://secunia.com/advisories/22417
来源: SECUNIA
名称: 21983
链接:http://secunia.com/advisories/21983
来源: SECUNIA
名称: 21465
链接:http://secunia.com/advisories/21465
来源: SECUNIA
名称: 21136
链接:http://secunia.com/advisories/21136
来源: SECUNIA
名称: 21035
链接:http://secunia.com/advisories/21035
来源: SECUNIA
名称: 20914
链接:http://secunia.com/advisories/20914
来源: SECUNIA
名称: 20716
链接:http://secunia.com/advisories/20716
来源: SECUNIA
名称: 20671
链接:http://secunia.com/advisories/20671
来源: SECUNIA
名称: 20398
链接:http://secunia.com/advisories/20398
来源: SECUNIA
名称: 19735
链接:http://secunia.com/advisories/19735
来源: FEDORA
名称: FEDORA-2006-423
链接:http://lwn.net/Alerts/180820/
来源: kb.vmware.
受影响实体
- Linux Linux_kernel:2.6.6:Rc1
- Linux Linux_kernel:2.6.14.5
- Linux Linux_kernel:2.6.14.2
- Linux Linux_kernel:2.6.14.3
- Linux Linux_kernel:2.6.14.4
补丁
暂无
评论