发布日期：2006-04-19
更新日期：2006-11-14

受影响系统：

FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
FreeBSD FreeBSD 4.10
Linux kernel < 2.6.16.9

不受影响系统：

Linux kernel 2.6.16.9

描述：

---

BUGTRAQ  ID: 17600
CVE(CAN) ID: CVE-2006-1056

AMD是全球领先的微处理器解决方案供应商，提供各种微处理器解决方案。

在AMD所生产的第7代和第8代处理器上，除非将x87状态字中的异常摘要（ES）位设置为1，否则fxsave和fxrstor指令不会保存FOP、FIP和FDP寄存器指示出现了无掩码x87异常。

这种行为与AMD提供的文档所述是一致的，但与其他厂商的处理器不一致。其他厂商的处理器无论ES位设置为何值都会保存FOP、FIP和FDP寄存器。由于这种差异，在环境切换时无法恢复FOP、FIP和FDP寄存器的内容。

在受影响的处理器上，本地攻击者可以监控使用浮点运算进程的执行路径。这可能允许攻击者窃取加密密钥或其他敏感信息。

<*来源：Jan Beulich
  
  链接：http://secunia.com/advisories/19715/print/
        http://secunia.com/advisories/19724/print/
        http://secunia.com/advisories/22876/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc
        http://www.debian.org/security/2006/dsa-1103
        http://www.debian.org/security/2006/dsa-1097
        http://lwn.net/Alerts/191267/?format=printable
        http://lwn.net/Alerts/192138
        http://lwn.net/Alerts/195041/?format=printable
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1103-1）以及相应补丁:
DSA-1103-1：New Linux kernel 2.6.8 packages fix several vulnerabilities
链接：http://www.debian.org/security/2005/dsa-1103

FreeBSD
-------
http://www.debian.org/security/2006/dsa-1103

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Linux linux-2.6.16.9.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.9.tar.bz2

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0579-01，RHSA-2006:0437-01，RHSA-2006:0575-01）以及相应补丁:
RHSA-2006:0579-01：Important: kernel security update
链接：http://lwn.net/Alerts/191267/?format=printable

RHSA-2006:0437-01：Important: Updated kernel packages for Red Hat Enterprise Linux 3 Update 8
链接：http://lwn.net/Alerts/192138

RHSA-2006:0575-01：Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4
链接：http://lwn.net/Alerts/195041/?format=printable

浏览次数：3709
严重程度：0（网友投票）