La vulnerabilidad de seguridad de Lazy FP State Restore afecta a las CPU de Intel

Las CPU de Intel se han visto afectadas recientemente por una nueva falla llamada Restauración de estado de FP perezoso y la empresa de tecnología ya confirmó el nuevo error. Todos los proveedores tienen prisa por implementar actualizaciones de seguridad para mejorar la seguridad de la CPU para sus clientes. Microsoft es una de las firmas de tecnología que brindó consejos para lidiar con el error en un reciente consultivo. La compañía confirmó que se están desarrollando parches de seguridad y que se implementarán en breve.

Microsoft lanzará la solución el martes de parches de julio

Parece que Microsoft no enviará estos parches cuando estén listos, y la compañía solo está esperando el próximo. Parche martes para entregarlos. Esto está programado para el 10 de julio. La compañía explica en su aviso que el error está habilitado de forma predeterminada en Windows y, lamentablemente, este defecto no se puede deshabilitar. La vulnerabilidad también afecta al kernel, las máquinas virtuales y los procesos. La buena noticia es que los usuarios que ejecutan máquinas virtuales en Microsoft Azure están protegidos.

Así es como funciona la falla

En su aviso, Microsoft explica que un pirata informático puede hacer que los datos almacenados en Floating Point, MMX y El estado del registro SSE se filtrará a través de los límites de seguridad en las CPU de la familia Intel Core a través de un ejecución. Para aprovechar esta falla, el pirata informático debe poder ejecutar código localmente en un sistema. Esto es bastante similar al otro vulnerabilidades de ejecución especulativa.

Microsoft continúa y explica que los datos filtrados en el estado de registro dependen de la ejecución del código y de si algún código almacena datos confidenciales en el estado de registro FP.

Acciones recomendadas

El gigante tecnológico también proporciona los pasos que deben tomarse para prevenir desastres:

  • Regístrese para recibir notificaciones de seguridad para recibir alertas sobre cambios en el contenido de este aviso. Consulte Notificaciones de seguridad técnica de Microsoft.
  • Ir Sitio web de Intel
  • Aplique las actualizaciones de seguridad cuando estén disponibles en un futuro martes de actualización.

Dirígete al aviso de Microsoft y lee todos los detalles sobre la falla Lazy FP State Restore.

HISTORIAS RELACIONADAS PARA VER:

  • EFAIL es una falla crítica de seguridad del correo electrónico que rompe el cifrado de Outlook
  • Windows 10 obtiene nuevas actualizaciones de seguridad para combatir los ataques de Spectre
  • Windows Security es el nuevo centro antivirus en Windows 10 Redstone 5
Conozca DeepRapper, el software de música generador de rap con IA de Microsoft

Conozca DeepRapper, el software de música generador de rap con IA de MicrosoftMicrosoft

DeepRapper es capaz de realizar raps profundos. Sí, lo hemos dicho.DeepRapper fue entrenado en un gran catálogo de canciones de rap.Los raps son complejos, vívidos y escritos en cuestión de minutos...

Lee mas
Trabajar en Microsoft no es tan bueno, muestra una encuesta interna

Trabajar en Microsoft no es tan bueno, muestra una encuesta internaMicrosoftVentanas 11

Podría incitar a Microsoft a anunciar otra ola de aumentos salariales.Mientras Microsoft está logrando avances tecnológicos con AI, Copiloto, y descubrimientos cientificos, parece que trabajar en e...

Lee mas
5 datos interesantes sobre Windows (y 15 sorprendentes)

5 datos interesantes sobre Windows (y 15 sorprendentes)Microsoft

Algunos datos interesantes de Windows que probablemente no sabíasMucha gente sabe que Windows es el sistema operativo más popular. Pero, ¿cuántas de esas mismas personas conocen algo de la historia...

Lee mas