Intel-CPUs wurden kürzlich von einem neuen Fehler namens Lazy FP State Restore und das Technologieunternehmen hat den neuen Fehler bereits bestätigt. Alle Anbieter haben es eilig, Sicherheitsupdates bereitzustellen, um die CPU-Sicherheit für ihre Kunden zu verbessern. Microsoft ist eines der Technologieunternehmen, das in einem kürzlich erschienenen Bericht Ratschläge zur Behebung des Fehlers erteilt hat beratend. Das Unternehmen bestätigte, dass derzeit Sicherheitspatches entwickelt werden und in Kürze ausgerollt werden.
Microsoft wird den Fix am Juli-Patch-Dienstag veröffentlichen
Es scheint, dass Microsoft diese Patches nicht versenden wird, wenn sie fertig sind, und das Unternehmen wartet nur auf den nächsten Patch-Dienstag sie zu liefern. Dieser ist für den 10. Juli geplant. Das Unternehmen erklärt in seinem Advisory, dass der Fehler in Windows standardmäßig aktiviert ist und dieser Fehler leider nicht deaktiviert werden kann. Die Schwachstelle betrifft auch den Kernel, virtuelle Maschinen und Prozesse. Die gute Nachricht ist, dass Benutzer, die virtuelle Computer in Microsoft Azure ausführen, geschützt sind.
So funktioniert der Fehler
In seinem Advisory erklärt Microsoft, dass ein Hacker in der Lage ist, Daten zu verursachen, die in Floating Point, MMX und gespeichert sind SSE-Registerstatus wird über ein spekulatives über Sicherheitsgrenzen hinweg auf CPUs der Intel Core-Familie durchgesickert Ausführung. Um diesen Fehler auszunutzen, muss der Hacker in der Lage sein, Code lokal auf einem System auszuführen. Das ist dem anderen ziemlich ähnlich spekulative Ausführungsschwachstellen.
Microsoft fährt fort und erklärt, dass die im Registerstatus durchgesickerten Daten von der Codeausführung abhängen und davon, ob Code sensible Daten im FP-Registerstatus speichert.
Empfohlenes Vorgehen
Der Technologieriese bietet auch Schritte, die unternommen werden müssen, um eine Katastrophe zu verhindern:
- Registrieren Sie sich für den Mailer für Sicherheitsbenachrichtigungen, um über Inhaltsänderungen dieser Empfehlung informiert zu werden. Siehe technische Sicherheitsbenachrichtigungen von Microsoft.
- Gehe zu Intels Website
- Wenden Sie Sicherheitsupdates an, wenn sie in einem zukünftigen Update-Dienstag verfügbar sind.
Gehen Sie zu Microsofts Advisory und lesen Sie alle Details zum Lazy FP State Restore-Fehler.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- EFAIL ist eine kritische E-Mail-Sicherheitslücke, die die Outlook-Verschlüsselung durchbricht
- Windows 10 erhält neue Sicherheitsupdates zur Abwehr von Spectre-Angriffen
- Windows Security ist das neue Antivirencenter in Windows 10 Redstone 5
