製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性

Title	Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性
Summary	Xen は、AMD64 プロセッサ上で実行する場合、例外が保留された際の FXSAVE/FXRSTOR の FOP、FIP、FDP x87 レジスタをただ保存／復元のみする (only save/restore) ため、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される脆弱性が存在します。本脆弱性は、CVE-2006-1056 と類似した脆弱性です。
Possible impacts	一つのドメインにより、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 3, 2013, midnight
Registration Date	Aug. 30, 2013, 4:20 p.m.
Last Update	Nov. 8, 2013, 3:55 p.m.

Affected System

Xen プロジェクト

Xen 4.0.x

Xen 4.1.x

Xen 4.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2076	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076
National Vulnerability Database (NVD)
2	CVE-2013-2076	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2076

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Gentoo Linux Security Advisory
1	GLSA 201309-24	http://security.gentoo.org/glsa/glsa-201309-24.xml
Security Announcements
2	XSA 52 Information leak on XSAVE/XRSTOR capable AMD CPUs	http://wiki.xenproject.org/wiki/Security_Announcements_%28Historical%29#XSA_52_Information_leak_on_XSAVE.2FXRSTOR_capable_AMD_CPUs
Xen-announce
3	Xen Security Advisory 52 (CVE-2013-2076) - Information leak on XSAVE/XRSTOR capable AMD CPUs	http://lists.xen.org/archives/html/xen-announce/2013-06/msg00002.html

Change Log

No	Changed Details	Date of change
0	[2013年08月30日] 掲載 [2013年11月08日] ベンダ情報：Gentoo Linux (GLSA 201309-24) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-2076

Summary	Xen 4.0.x, 4.1.x, and 4.2.x, when running on AMD64 processors, only save/restore the FOP, FIP, and FDP x87 registers in FXSAVE/FXRSTOR when an exception is pending, which allows one domain to determine portions of the state of floating point instructions of other domains, which can be leveraged to obtain sensitive information such as cryptographic keys, a similar vulnerability to CVE-2006-1056. NOTE: this is the documented behavior of AMD64 processors, but it is inconsistent with Intel processors in a security-relevant fashion that was not addressed by the kernels.
Publication Date	Aug. 29, 2013, 6:55 a.m.
Registration Date	Jan. 26, 2021, 3:37 p.m.
Last Update	Nov. 21, 2024, 10:50 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
2	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
3	http://secunia.com/advisories/55082
4	http://secunia.com/advisories/55082
5	http://security.gentoo.org/glsa/glsa-201309-24.xml
6	http://security.gentoo.org/glsa/glsa-201309-24.xml
7	http://www.debian.org/security/2014/dsa-3006
8	http://www.debian.org/security/2014/dsa-3006
9	http://www.openwall.com/lists/oss-security/2013/06/03/1
10	http://www.openwall.com/lists/oss-security/2013/06/03/1

Common Vulnerabilities List