تعرضت وحدات المعالجة المركزية Intel مؤخرًا لعيب جديد يسمى استعادة حالة FP كسول وأكدت شركة التكنولوجيا بالفعل الخطأ الجديد. جميع البائعين في عجلة من أمرهم لطرح تحديثات الأمان لتحسين أمان وحدة المعالجة المركزية لعملائهم. Microsoft هي واحدة من شركات التكنولوجيا التي قدمت نصائح للتعامل مع الخطأ في الآونة الأخيرة استشاري. وأكدت الشركة أنه يتم حاليًا تطوير تصحيحات الأمان وسيتم طرحها قريبًا.
ستقوم Microsoft بإصدار الإصلاح يوم الثلاثاء التصحيح لشهر يوليو
يبدو أن Microsoft لن ترسل هذه التصحيحات عندما تكون جاهزة ، والشركة تنتظر فقط التالي التصحيح الثلاثاء لتسليمهم. هذا مقرر في 10 يوليو. توضح الشركة في استشاريها أن الخطأ يتم تمكينه افتراضيًا في Windows ولسوء الحظ لا يمكن تعطيل هذا الخلل. تؤثر الثغرة الأمنية أيضًا على النواة والأجهزة الظاهرية والعمليات. والخبر السار هو أن المستخدمين الذين يشغلون أجهزة افتراضية في Microsoft Azure محميون.
إليك كيفية عمل الخلل
توضح Microsoft في استشاريها أن المخترق قادر على التسبب في تخزين البيانات في Floating Point و MMX و حالة تسجيل SSE ليتم تسريبها عبر حدود الأمان على وحدات المعالجة المركزية لعائلة Intel Core عبر المضاربة إعدام. من أجل استغلال هذا الخلل ، يجب أن يكون المخترق قادرًا على تنفيذ التعليمات البرمجية محليًا على النظام. هذا مشابه تمامًا للآخر
نقاط ضعف التنفيذ التخميني.تواصل Microsoft وتوضح أن البيانات المسربة في حالة التسجيل تعتمد على تنفيذ الكود وما إذا كان أي رمز يخزن بيانات حساسة في حالة تسجيل FP.
الإجراءات الموصى بها
يوفر عملاق التكنولوجيا أيضًا خطوات يجب اتخاذها لمنع وقوع كارثة:
- قم بالتسجيل في برنامج إرسال إخطارات الأمان ليتم تنبيهك بتغييرات المحتوى في هذا الاستشارة. راجع إعلامات الأمان الفنية لـ Microsoft.
- اذهب إلى موقع إنتل
- قم بتطبيق تحديثات الأمان عندما تصبح متوفرة في تحديث مستقبلي يوم الثلاثاء.
توجه إلى إرشادات Microsoft واقرأ جميع التفاصيل حول عيب Lazy FP State Restore.
القصص ذات الصلة التي يجب التحقق منها:
- يعد EFAIL ثغرة أمنية خطيرة في البريد الإلكتروني تعمل على كسر تشفير Outlook
- يحصل Windows 10 على تحديثات أمنية جديدة لمحاربة هجمات Specter
- أمان Windows هو مركز مكافحة الفيروسات الجديد في Windows 10 Redstone 5
