<div dir="ltr">An Intel (and possibly AMD) FPU register disclosure exploit has become public.  DragonFly users should update to the latest -release or master for the fixes.  Rumors about this bug have been circulating for a month or so but it got broken wide open when Theo of OpenBSD gave a talk at BSDCan a few days ago.  Colin Percival of FreeBSD was later able to write-up an exploit based on Theo's talk, validating Theo's theory.  Today Intel has apparently lifted their NDA/embargo on the issue, so we should be getting even more information on it soon.  Basically, though, the bug is related to delayed FPU state saving and on-demand FPU state loading which several BSDs still use (Linux stopped using it a while ago for other reasons).<div><br></div><div>This bug is not as easy to exploit as Meltdown was, but still fairly easy considering how little time it took Colin to reproduce it.  Actually using it to steal keys from other processes is a bit more difficult but not impossible. So its a good idea to update.</div><div><div><div><br></div><div>-Matt</div></div></div></div>