Οι επεξεργαστές Intel επλήγησαν πρόσφατα από ένα νέο ελάττωμα που ονομάζεται Επαναφορά κατάστασης Lazy FP και η εταιρεία τεχνολογίας επιβεβαίωσε ήδη το νέο σφάλμα. Όλοι οι προμηθευτές βιάζονται να κυκλοφορήσουν ενημερώσεις ασφαλείας για να βελτιώσουν την ασφάλεια της CPU για τους πελάτες τους. Η Microsoft είναι μια από τις εταιρείες τεχνολογίας που παρείχε συμβουλές για την αντιμετώπιση του σφάλματος σε πρόσφατο συμβουλευτικός. Η εταιρεία επιβεβαίωσε ότι επί του παρόντος αναπτύσσονται ενημερώσεις ασφαλείας και θα κυκλοφορήσουν σύντομα.
Η Microsoft θα κυκλοφορήσει την ενημέρωση την Τρίτη του Patch Ιουλίου
Φαίνεται ότι η Microsoft δεν θα στείλει αυτές τις ενημερώσεις κώδικα όταν είναι έτοιμες και η εταιρεία περιμένει το επόμενο Διορθώστε την Τρίτη για να τα παραδώσει. Αυτό έχει προγραμματιστεί για τις 10 Ιουλίου. Η εταιρεία εξηγεί στη συμβουλή της ότι το σφάλμα είναι ενεργοποιημένο από προεπιλογή στα Windows και δυστυχώς αυτό το ελάττωμα δεν μπορεί να απενεργοποιηθεί. Η ευπάθεια επηρεάζει επίσης τον πυρήνα, τις εικονικές μηχανές και τις διαδικασίες. Τα καλά νέα είναι ότι οι χρήστες που χρησιμοποιούν εικονικές μηχανές στο Microsoft Azure προστατεύονται.
Δείτε πώς λειτουργεί το ελάττωμα
Στη συμβουλευτική της, η Microsoft εξηγεί ότι ένας εισβολέας μπορεί να προκαλέσει δεδομένα που είναι αποθηκευμένα στο Floating Point, MMX και Η κατάσταση καταχώρισης SSE θα διαρρεύσει πέρα από τα όρια ασφαλείας σε οικογενειακούς επεξεργαστές Intel Core μέσω μιας κερδοσκοπίας εκτέλεση. Για να εκμεταλλευτεί αυτό το ελάττωμα, ο εισβολέας πρέπει να μπορεί να εκτελεί κώδικα τοπικά σε ένα σύστημα. Αυτό είναι αρκετά παρόμοιο με το άλλο κερδοσκοπικές ευπάθειες εκτέλεσης.
Η Microsoft συνεχίζει και εξηγεί ότι τα δεδομένα που διέρρευσαν στην κατάσταση μητρώου εξαρτάται από την εκτέλεση του κώδικα και από το εάν κάποιος κώδικας αποθηκεύει ευαίσθητα δεδομένα στην κατάσταση μητρώου FP.
Προτεινόμενες ενέργειες
Ο τεχνολογικός γίγαντας παρέχει επίσης μέτρα που πρέπει να ληφθούν για την πρόληψη καταστροφών:
- Εγγραφείτε για ειδοποιήσεις ασφαλείας, ώστε να λαμβάνετε ειδοποιήσεις για αλλαγές περιεχομένου σε αυτήν τη συμβουλή. Ανατρέξτε στην ενότητα Ειδοποιήσεις τεχνικής ασφάλειας της Microsoft.
- Παω σε Ο ιστότοπος της Intel
- Εφαρμόστε ενημερώσεις ασφαλείας όταν γίνουν διαθέσιμες σε μελλοντική ενημέρωση την Τρίτη.
Επισκεφθείτε τη συμβουλευτική της Microsoft και διαβάστε όλες τις λεπτομέρειες σχετικά με το ελάττωμα Lazy FP State Restore.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το EFAIL είναι ένα κρίσιμο ελάττωμα ασφάλειας email που σπάει την κρυπτογράφηση του Outlook
- Τα Windows 10 λαμβάνουν νέες ενημερώσεις ασφαλείας για την καταπολέμηση των επιθέσεων Specter
- Το Windows Security είναι το νέο κέντρο προστασίας από ιούς στα Windows 10 Redstone 5
