发布日期：2006-04-19

受影响系统：
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
FreeBSD FreeBSD 4.10
Linux kernel < 2.6.16.9
不受影响系统：
Linux kernel 2.6.16.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 17600
CVE(CAN) ID: CVE-2006-1056

AMD是全球领先的微处理器解决方案供应商，提供各种微处理器解决方案。

在AMD所生产的第7代和第8代处理器上，除非将x87状态字中的异常摘要（ES）位设置为1，否则fxsave和fxrstor指令不会保存FOP、FIP和FDP寄存器指示出现了无掩码x87异常。

这种行为与AMD提供的文档所述是一致的，但与其他厂商的处理器不一致。其他厂商的处理器无论ES位设置为何值都会保存FOP、FIP和FDP寄存器。由于这种差异，在环境切换时无法恢复FOP、FIP和FDP寄存器的内容。

在受影响的处理器上，本地攻击者可以监控使用浮点运算进程的执行路径。这可能允许攻击者窃取加密密钥或其他敏感信息。

<*来源：Jan Beulich
 
  链接：http://secunia.com/advisories/19715/print/
        http://secunia.com/advisories/19724/print/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:14）以及相应补丁:
FreeBSD-SA-06:14：FPU information disclosure
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4-STABLE, 5-STABLE或6-STABLE,或修改日期之后的RELENG_6_0, RELENG_5_4, RELENG_5_3, RELENG_4_11或RELENG_4_10安全版本.

2) 为当前系统打补丁:

以下补丁确认可应用于FreeBSD 4.10, 4.11, 5.3, 5.4和6.0系统.

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:14/fpu4x.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:14/fpu4x.patch.asc

[FreeBSD 5.x和6.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:14/fpu.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:14/fpu.patch.asc

b) 应用补丁

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.freebsd.org/handbook/kernelconfig.html> 所述重新编译kernel并重启系统.

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Linux linux-2.6.16.9.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.9.tar.bz2