Lazy FP State Restore sikkerhedssårbarhed påvirker Intel CPU'er

Intel-CPU'er er for nylig blevet ramt af en ny fejl kaldet Lazy FP State Restore og teknologivirksomheden har allerede bekræftet den nye fejl. Alle leverandører har travlt med at udrulle sikkerhedsopdateringer for at forbedre CPU-sikkerheden for deres kunder. Microsoft er et af de teknologivirksomheder, der i en nylig tid gav råd om, hvordan man håndterer fejlen rådgivende. Virksomheden bekræftede, at sikkerhedspatcher i øjeblikket er under udvikling, og de vil snart blive rullet ud.

Microsoft frigiver rettelsen juli Patch tirsdag

Det ser ud til, at Microsoft ikke vil sende disse programrettelser ud, når de er klar, og virksomheden venter bare på den næste Patch tirsdag at levere dem. Dette er planlagt til 10. juli. Virksomheden forklarer i sin rådgivning, at fejlen er aktiveret som standard i Windows, og desværre kan denne fejl ikke deaktiveres. Sårbarheden påvirker også kernen, virtuelle maskiner og processer. Den gode nyhed er, at brugere, der kører virtuelle maskiner i Microsoft Azure, er beskyttet.

Sådan fungerer fejlen

I sin rådgivning forklarer Microsoft, at en hacker er i stand til at forårsage data, der er gemt i Floating Point, MMX og SSE-registertilstand skal lækkes på tværs af sikkerhedsgrænser på Intel Core-familie-CPU'er via en spekulativ udførelse. For at udnytte denne fejl skal hacker være i stand til at udføre kode lokalt på et system. Dette er meget lig det andet spekulative sårbarheder i eksekvering.

Microsoft fortsætter og forklarer, at de data, der lækkes i registertilstanden, afhænger af kodeudførelsen og af, om nogen kode gemmer følsomme data i FP-registertilstanden.

Anbefalede handlinger

Teknologigiganten leverer også skridt, der skal tages for at forhindre katastrofe:

  • Registrer dig for sikkerhedsmeddelelser mailer for at blive advaret om ændringer af indhold til denne rådgivning. Se Microsofts tekniske sikkerhedsmeddelelser.
  • Gå til Intels websted
  • Anvend sikkerhedsopdateringer, når de bliver tilgængelige i en fremtidig opdatering tirsdag.

Gå over til Microsofts rådgivning og læs alle detaljer om Lazy FP State Restore-fejlen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • EFAIL er en kritisk e-mail-sikkerhedsfejl, der bryder Outlook-kryptering
  • Windows 10 får nye sikkerhedsopdateringer for at bekæmpe Spectre-angreb
  • Windows Security er det nye antiviruscenter i Windows 10 Redstone 5
Microsoft Intune tilføjer understøttelse af FileVault-diskkryptering på macOS

Microsoft Intune tilføjer understøttelse af FileVault-diskkryptering på macOSMicrosoftKryptering

Microsoft Intune annonceret understøttelse af FileVault på macOS-enheder.Intune begrænser adgangen til macOS-opstartsdiskeFileVault full-disk kryptering, kendt som FileVault 2, er en softwareløsnin...

Læs mere
Den seneste Xbox-opdatering stillbilleder bryder Dolby Atmos-lyd for mange

Den seneste Xbox-opdatering stillbilleder bryder Dolby Atmos-lyd for mangeMicrosoftOpdateringXbox

Microsoft frigivet den seneste 1908 Xbox One-systemopdatering til medlemmerne af Xbox One Preview Alpha Ring. Sammen med det kommer også 1910 Xbox One-systemopdateringen, men til Skip Ahead Ring.Be...

Læs mere
Efter at have diskonteret Surface RT, reducerer Microsoft Now Surface Pro-prisen med $ 100

Efter at have diskonteret Surface RT, reducerer Microsoft Now Surface Pro-prisen med $ 100MicrosoftOverflade

Den originale Surface Pro kan nu være din for $ 200 mindre end den oprindelige pris, da Microsoft har diskonteret det for at slippe af med unødvendige lagreEfter diskontering af Surface RT-tablette...

Læs mere