Уязвимостта на Lazy FP State Restore засяга процесорите на Intel

Процесорите на Intel наскоро бяха засегнати от нов недостатък, наречен Мързеливо възстановяване на състоянието на FP и технологичната компания вече потвърди новата грешка. Всички доставчици бързат да пуснат актуализации на защитата, за да подобрят защитата на процесора за своите клиенти. Microsoft е една от технологичните фирми, която наскоро предостави съвети за справяне с грешката консултативен. Компанията потвърди, че в момента се разработват корекции за сигурност и те ще бъдат пуснати скоро.

Microsoft ще пусне корекцията на юли Patch във вторник

Изглежда, че Microsoft няма да изпрати тези кръпки, когато са готови, а компанията просто чака следващия Кръпка вторник за да ги достави. Това е насрочено за 10 юли. Компанията обяснява в своите препоръки, че грешката е активирана по подразбиране в Windows и за съжаление този недостатък не може да бъде деактивиран. Уязвимостта засяга също ядрото, виртуалните машини и процесите. Добрата новина е, че потребителите, работещи с виртуални машини в Microsoft Azure, са защитени.

Ето как работи недостатъкът

В своите препоръки Microsoft обяснява, че хакерът е в състояние да причини данни, съхранявани в плаваща запетая, MMX и Състоянието на SSE регистъра ще изтече през границите на сигурността на процесорите от семейството на Intel Core чрез спекулация екзекуция. За да използва този недостатък, хакерът трябва да може да изпълнява код локално в системата. Това е доста подобно на другото спекулативни уязвимости при изпълнение.

Microsoft продължава и обяснява, че изтичането на данни в състоянието на регистъра зависи от изпълнението на кода и от това дали някой код съхранява чувствителни данни в състоянието на FP регистъра.

Препоръчителни действия

Техническият гигант предлага и стъпки, които трябва да бъдат предприети, за да се предотврати бедствие:

  • Регистрирайте се за изпращане на известия за сигурност, за да бъдете предупредени за промени в съдържанието на този съвет. Вижте Известия за техническа сигурност на Microsoft.
  • Отидете на Уебсайт на Intel
  • Прилагайте актуализации на защитата, когато станат налични в бъдеща актуализация във вторник.

Отправете се към съветите на Microsoft и прочетете всички подробности относно недостатъка на Lazy FP State Restore.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • EFAIL е критичен недостатък в сигурността на имейлите, който нарушава криптирането на Outlook
  • Windows 10 получава нови актуализации на защитата за борба с атаките на Spectre
  • Windows Security е новият антивирусен център в Windows 10 Redstone 5
Внимавай! Нобелиумовата фишинг атака е след вашите лични данни

Внимавай! Нобелиумовата фишинг атака е след вашите лични данниMicrosoftФишинг атака

Microsoft издаде ново предупреждение за кибератака, което включва хакерската група Nobelium. Опитите за атака вече са по-надеждни, тъй като злонамерената страна използва бивш акаунт в USAID.Вече са...

Прочетете още
Приложението ви за телефон ви дава достъп до най-новите ви снимки от Android

Приложението ви за телефон ви дава достъп до най-новите ви снимки от AndroidВашето приложение за телефонMicrosoftWindows 10

Приложението Your Phone продължава да става все по-добро и по-добро, като всяка добавена функция доставя вълнуващо опит за потребители на компютри с Windows, които обичат да имат достъп до съдържан...

Прочетете още
90% от болниците във Великобритания все още използват машини, базирани на Windows XP

90% от болниците във Великобритания все още използват машини, базирани на Windows XPУиндоус експиMicrosoft

Уиндоус експи може да са били отдавна в голям брой компютри, но на Microsoft антична настолна операционна система в момента остава в употреба в повечето болници в Обединеното кралство. Според софту...

Прочетете още