A Lazy FPU é uma nova vulnerabilidade descoberta em processadores da Intel. Divulgada na última quarta-feira (13), a falha deixa praticamente todos os chips com arquitetura Sandy Bridge e também modelos mais recentes da linha Core suscetíveis a um ataque de canal lateral. O problema pode ser explorado para roubar informações sensíveis do sistema, incluindo chaves de criptografia.
Segundo a Red Hat, fornecedora mundial de soluções de software de open source, a ameaça de segurança é semelhante às conhecidas Spectre e Meltdown. No entanto, a Intel afirma que ela não é tão séria quanto as falhas de design descobertas no início deste ano, e a classificou como uma vulnerabilidade de nível moderado.
O bug pode ser explorado quando o sistema operacional usa a função de restauração lenta, em vez da rápida, para a FPU (Float Point Unit ou “unidade de ponto flutuante”, em português). Uma restauração lenta significa que o estado da FPU será salvo apenas quando necessário, ao contrário da rápida que registra de maneira programada.
A Red Hat destaca que a técnica de restauração lenta é utilizada para melhorar o desempenho, mas pode deixar o chip vulnerável a um ataque de canal lateral. “Um sistema com processador Intel Core pode, potencialmente, permitir que um processo local interfira nos dados de outra tarefa através de uma execução especulativa de canal lateral”, explica a fornecedora.