La vulnerabilidad de seguridad de Lazy FP State Restore afecta a las CPU de Intel

Las CPU de Intel se han visto afectadas recientemente por una nueva falla llamada Restauración de estado de FP perezoso y la empresa de tecnología ya confirmó el nuevo error. Todos los proveedores tienen prisa por implementar actualizaciones de seguridad para mejorar la seguridad de la CPU para sus clientes. Microsoft es una de las firmas de tecnología que brindó consejos para lidiar con el error en un reciente consultivo. La compañía confirmó que se están desarrollando parches de seguridad y que se implementarán en breve.

Microsoft lanzará la solución el martes de parches de julio

Parece que Microsoft no enviará estos parches cuando estén listos, y la compañía solo está esperando el próximo. Parche martes para entregarlos. Esto está programado para el 10 de julio. La compañía explica en su aviso que el error está habilitado de forma predeterminada en Windows y, lamentablemente, este defecto no se puede deshabilitar. La vulnerabilidad también afecta al kernel, las máquinas virtuales y los procesos. La buena noticia es que los usuarios que ejecutan máquinas virtuales en Microsoft Azure están protegidos.

Así es como funciona la falla

En su aviso, Microsoft explica que un pirata informático puede hacer que los datos almacenados en Floating Point, MMX y El estado del registro SSE se filtrará a través de los límites de seguridad en las CPU de la familia Intel Core a través de un ejecución. Para aprovechar esta falla, el pirata informático debe poder ejecutar código localmente en un sistema. Esto es bastante similar al otro vulnerabilidades de ejecución especulativa.

Microsoft continúa y explica que los datos filtrados en el estado de registro dependen de la ejecución del código y de si algún código almacena datos confidenciales en el estado de registro FP.

Acciones recomendadas

El gigante tecnológico también proporciona los pasos que deben tomarse para prevenir desastres:

  • Regístrese para recibir notificaciones de seguridad para recibir alertas sobre cambios en el contenido de este aviso. Consulte Notificaciones de seguridad técnica de Microsoft.
  • Ir Sitio web de Intel
  • Aplique las actualizaciones de seguridad cuando estén disponibles en un futuro martes de actualización.

Dirígete al aviso de Microsoft y lee todos los detalles sobre la falla Lazy FP State Restore.

HISTORIAS RELACIONADAS PARA VER:

  • EFAIL es una falla crítica de seguridad del correo electrónico que rompe el cifrado de Outlook
  • Windows 10 obtiene nuevas actualizaciones de seguridad para combatir los ataques de Spectre
  • Windows Security es el nuevo centro antivirus en Windows 10 Redstone 5
Cómo usar la extensión de Unity para Visual Studio Code

Cómo usar la extensión de Unity para Visual Studio CodeMicrosoftCódigo De Visual Studio

La extensión facilitará la depuración de tus juegos de Unity.La extensión te permitirá codificar y construir tus juegos ahora más fácilmente.Viene con funciones de IA que corregirán y editarán sus ...

Lee mas
Cómo asignar y resolver tareas en Microsoft PowerPoint

Cómo asignar y resolver tareas en Microsoft PowerPointMicrosoftPower Point

Las funciones aún no están disponibles para el público en general.La función está en Insider Build, pero pronto llegará a los servidores en vivo.Podrás asignar, resolver o eliminar tareas sin salir...

Lee mas
La nueva barra de herramientas de Microsoft Whiteboard es perfecta para el trabajo en equipo

La nueva barra de herramientas de Microsoft Whiteboard es perfecta para el trabajo en equipoMicrosoftPizarron

La nueva barra de herramientas está diseñada pensando en los dispositivos móviles.Microsoft espera que la nueva barra de herramientas motive una mayor colaboración.La compañía de Redmond también qu...

Lee mas