Lazy FP State Restore-Sicherheitslücke betrifft Intel-CPUs

Intel-CPUs wurden kürzlich von einem neuen Fehler namens Lazy FP State Restore und das Technologieunternehmen hat den neuen Fehler bereits bestätigt. Alle Anbieter haben es eilig, Sicherheitsupdates bereitzustellen, um die CPU-Sicherheit für ihre Kunden zu verbessern. Microsoft ist eines der Technologieunternehmen, das in einem kürzlich erschienenen Bericht Ratschläge zur Behebung des Fehlers erteilt hat beratend. Das Unternehmen bestätigte, dass derzeit Sicherheitspatches entwickelt werden und in Kürze ausgerollt werden.

Microsoft wird den Fix am Juli-Patch-Dienstag veröffentlichen

Es scheint, dass Microsoft diese Patches nicht versenden wird, wenn sie fertig sind, und das Unternehmen wartet nur auf den nächsten Patch-Dienstag sie zu liefern. Dieser ist für den 10. Juli geplant. Das Unternehmen erklärt in seinem Advisory, dass der Fehler in Windows standardmäßig aktiviert ist und dieser Fehler leider nicht deaktiviert werden kann. Die Schwachstelle betrifft auch den Kernel, virtuelle Maschinen und Prozesse. Die gute Nachricht ist, dass Benutzer, die virtuelle Computer in Microsoft Azure ausführen, geschützt sind.

So funktioniert der Fehler

In seinem Advisory erklärt Microsoft, dass ein Hacker in der Lage ist, Daten zu verursachen, die in Floating Point, MMX und gespeichert sind SSE-Registerstatus wird über ein spekulatives über Sicherheitsgrenzen hinweg auf CPUs der Intel Core-Familie durchgesickert Ausführung. Um diesen Fehler auszunutzen, muss der Hacker in der Lage sein, Code lokal auf einem System auszuführen. Das ist dem anderen ziemlich ähnlich spekulative Ausführungsschwachstellen.

Microsoft fährt fort und erklärt, dass die im Registerstatus durchgesickerten Daten von der Codeausführung abhängen und davon, ob Code sensible Daten im FP-Registerstatus speichert.

Empfohlenes Vorgehen

Der Technologieriese bietet auch Schritte, die unternommen werden müssen, um eine Katastrophe zu verhindern:

  • Registrieren Sie sich für den Mailer für Sicherheitsbenachrichtigungen, um über Inhaltsänderungen dieser Empfehlung informiert zu werden. Siehe technische Sicherheitsbenachrichtigungen von Microsoft.
  • Gehe zu Intels Website
  • Wenden Sie Sicherheitsupdates an, wenn sie in einem zukünftigen Update-Dienstag verfügbar sind.

Gehen Sie zu Microsofts Advisory und lesen Sie alle Details zum Lazy FP State Restore-Fehler.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • EFAIL ist eine kritische E-Mail-Sicherheitslücke, die die Outlook-Verschlüsselung durchbricht
  • Windows 10 erhält neue Sicherheitsupdates zur Abwehr von Spectre-Angriffen
  • Windows Security ist das neue Antivirencenter in Windows 10 Redstone 5
Microsoft macht Windows kostenlos auf Telefonen, kleinen Tablets und IoT-Geräten

Microsoft macht Windows kostenlos auf Telefonen, kleinen Tablets und IoT-GerätenMicrosoft

Diese Jahre Baujahr 2014 hat sich bisher als ereignisreich erwiesen, da wir das Neue gesehen haben Windows 8.1-Update, ein Einblick in die kommende Office Touch-Apps für Windows 8 und neu tägliche ...

Weiterlesen
Microsoft Intune fügt Unterstützung für FileVault-Festplattenverschlüsselung unter macOS hinzu

Microsoft Intune fügt Unterstützung für FileVault-Festplattenverschlüsselung unter macOS hinzuMicrosoftVerschlüsselung

Microsoft Intune angekündigt Unterstützung für FileVault auf macOS-Geräten.Intune beschränkt den Zugriff auf macOS-Startvolumes diskDie FileVault-Festplattenverschlüsselung, bekannt als FileVault 2...

Weiterlesen
Das neueste Xbox-Update unterbricht Dolby Atmos-Audio für viele

Das neueste Xbox-Update unterbricht Dolby Atmos-Audio für vieleMicrosoftAktualisierenXbox

Microsoft veröffentlicht das neueste 1908 Xbox One-Systemupdate für die Mitglieder des Xbox One Preview Alpha Rings. Zusammen mit ihm kommt auch das 1910 Xbox One Systemupdate, aber für den Skip Ah...

Weiterlesen