Lazy FP State Restore-Sicherheitslücke betrifft Intel-CPUs

Intel-CPUs wurden kürzlich von einem neuen Fehler namens Lazy FP State Restore und das Technologieunternehmen hat den neuen Fehler bereits bestätigt. Alle Anbieter haben es eilig, Sicherheitsupdates bereitzustellen, um die CPU-Sicherheit für ihre Kunden zu verbessern. Microsoft ist eines der Technologieunternehmen, das in einem kürzlich erschienenen Bericht Ratschläge zur Behebung des Fehlers erteilt hat beratend. Das Unternehmen bestätigte, dass derzeit Sicherheitspatches entwickelt werden und in Kürze ausgerollt werden.

Microsoft wird den Fix am Juli-Patch-Dienstag veröffentlichen

Es scheint, dass Microsoft diese Patches nicht versenden wird, wenn sie fertig sind, und das Unternehmen wartet nur auf den nächsten Patch-Dienstag sie zu liefern. Dieser ist für den 10. Juli geplant. Das Unternehmen erklärt in seinem Advisory, dass der Fehler in Windows standardmäßig aktiviert ist und dieser Fehler leider nicht deaktiviert werden kann. Die Schwachstelle betrifft auch den Kernel, virtuelle Maschinen und Prozesse. Die gute Nachricht ist, dass Benutzer, die virtuelle Computer in Microsoft Azure ausführen, geschützt sind.

So funktioniert der Fehler

In seinem Advisory erklärt Microsoft, dass ein Hacker in der Lage ist, Daten zu verursachen, die in Floating Point, MMX und gespeichert sind SSE-Registerstatus wird über ein spekulatives über Sicherheitsgrenzen hinweg auf CPUs der Intel Core-Familie durchgesickert Ausführung. Um diesen Fehler auszunutzen, muss der Hacker in der Lage sein, Code lokal auf einem System auszuführen. Das ist dem anderen ziemlich ähnlich spekulative Ausführungsschwachstellen.

Microsoft fährt fort und erklärt, dass die im Registerstatus durchgesickerten Daten von der Codeausführung abhängen und davon, ob Code sensible Daten im FP-Registerstatus speichert.

Empfohlenes Vorgehen

Der Technologieriese bietet auch Schritte, die unternommen werden müssen, um eine Katastrophe zu verhindern:

  • Registrieren Sie sich für den Mailer für Sicherheitsbenachrichtigungen, um über Inhaltsänderungen dieser Empfehlung informiert zu werden. Siehe technische Sicherheitsbenachrichtigungen von Microsoft.
  • Gehe zu Intels Website
  • Wenden Sie Sicherheitsupdates an, wenn sie in einem zukünftigen Update-Dienstag verfügbar sind.

Gehen Sie zu Microsofts Advisory und lesen Sie alle Details zum Lazy FP State Restore-Fehler.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • EFAIL ist eine kritische E-Mail-Sicherheitslücke, die die Outlook-Verschlüsselung durchbricht
  • Windows 10 erhält neue Sicherheitsupdates zur Abwehr von Spectre-Angriffen
  • Windows Security ist das neue Antivirencenter in Windows 10 Redstone 5
Die Town Halls der Teams ermöglichen virtuelle Meetings mit 20.000 Teilnehmern

Die Town Halls der Teams ermöglichen virtuelle Meetings mit 20.000 TeilnehmernMicrosoftMicrosoft Teams

Ab Oktober stehen den Teams Rathäuser zur Verfügung.Die Town Halls werden in zwei Versionen erhältlich sein: Standard und Premium.Die Premium-Version bietet alle Standardfunktionen sowie mehr Suppo...

Weiterlesen
Für Microsoft Teams-Anrufe gibt es unter Windows neue Verknüpfungen

Für Microsoft Teams-Anrufe gibt es unter Windows neue VerknüpfungenMicrosoftMicrosoft Teams

Die neuen Verknüpfungen werden im November verfügbar sein.Microsoft sagt, dass die neuen Verknüpfungen die Anzahl versehentlicher Teams-Anrufe verringern werden.Sie sind leicht zu merken, da sie ei...

Weiterlesen
Inhaltskanäle kommen zu Skype; wird spezifische Inhalte anbieten

Inhaltskanäle kommen zu Skype; wird spezifische Inhalte anbietenMicrosoftSkype

Mit Skype-Content-Kanälen bleiben Benutzer über alles, was ihnen am Herzen liegt, auf dem Laufenden.Derzeit sind die Inhaltskanäle in Skype Insider live.Sie ermöglichen Benutzern den Zugriff auf in...

Weiterlesen