Процесорите на Intel наскоро бяха засегнати от нов недостатък, наречен Мързеливо възстановяване на състоянието на FP и технологичната компания вече потвърди новата грешка. Всички доставчици бързат да пуснат актуализации на защитата, за да подобрят защитата на процесора за своите клиенти. Microsoft е една от технологичните фирми, която наскоро предостави съвети за справяне с грешката консултативен. Компанията потвърди, че в момента се разработват корекции за сигурност и те ще бъдат пуснати скоро.
Microsoft ще пусне корекцията на юли Patch във вторник
Изглежда, че Microsoft няма да изпрати тези кръпки, когато са готови, а компанията просто чака следващия Кръпка вторник за да ги достави. Това е насрочено за 10 юли. Компанията обяснява в своите препоръки, че грешката е активирана по подразбиране в Windows и за съжаление този недостатък не може да бъде деактивиран. Уязвимостта засяга също ядрото, виртуалните машини и процесите. Добрата новина е, че потребителите, работещи с виртуални машини в Microsoft Azure, са защитени.
Ето как работи недостатъкът
В своите препоръки Microsoft обяснява, че хакерът е в състояние да причини данни, съхранявани в плаваща запетая, MMX и Състоянието на SSE регистъра ще изтече през границите на сигурността на процесорите от семейството на Intel Core чрез спекулация екзекуция. За да използва този недостатък, хакерът трябва да може да изпълнява код локално в системата. Това е доста подобно на другото спекулативни уязвимости при изпълнение.
Microsoft продължава и обяснява, че изтичането на данни в състоянието на регистъра зависи от изпълнението на кода и от това дали някой код съхранява чувствителни данни в състоянието на FP регистъра.
Препоръчителни действия
Техническият гигант предлага и стъпки, които трябва да бъдат предприети, за да се предотврати бедствие:
- Регистрирайте се за изпращане на известия за сигурност, за да бъдете предупредени за промени в съдържанието на този съвет. Вижте Известия за техническа сигурност на Microsoft.
- Отидете на Уебсайт на Intel
- Прилагайте актуализации на защитата, когато станат налични в бъдеща актуализация във вторник.
Отправете се към съветите на Microsoft и прочетете всички подробности относно недостатъка на Lazy FP State Restore.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- EFAIL е критичен недостатък в сигурността на имейлите, който нарушава криптирането на Outlook
- Windows 10 получава нови актуализации на защитата за борба с атаките на Spectre
- Windows Security е новият антивирусен център в Windows 10 Redstone 5
