Разработчиками FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-06:14.fpu, в котором описывается существование уязвимости, природа которой схожа с той же, о которой мы сообщали сегодня (в ядре Linux). Затронуты все релизы FreeBSD/i386 и FreeBSD/amd64 при работе на процессорах AMD Athlon, Duron, Athlon MP, Athlon XP, Athlon64, Athlon64 FX, Opteron, Turion и Sempron. Указанные процессоры при использовании команд fxsave/fxrstor не сохраняют содержимое FPU регистров FOP, FIP и FDP, если ES бит регистра флагов сопроцессора не установлен в единицу, то есть не произошло исключение. Такое поведение документировано AMD, но отличается от процессоров других производителей, которые не обращают внимание на бит ES. В результате ядро FreeBSD не восстанавливает содержимое регистров FOP, FIP и FDP при переключении контекста. Как результат, локальный пользователь может отслеживать выполнение кода с плавающей точкой. Теоретически уязвимость может привести к раскрытию конфиденциальной информации. Пользователям процессоров AMD седьмого и восьмого поколения рекомендуется обновить систему до последнего STABLE или RELENG, или воспользоваться соответствующими патчами.
Бюллетень