La vulnerabilidad de seguridad de Lazy FP State Restore afecta a las CPU de Intel

Las CPU de Intel se han visto afectadas recientemente por una nueva falla llamada Restauración de estado de FP perezoso y la empresa de tecnología ya confirmó el nuevo error. Todos los proveedores tienen prisa por implementar actualizaciones de seguridad para mejorar la seguridad de la CPU para sus clientes. Microsoft es una de las firmas de tecnología que brindó consejos para lidiar con el error en un reciente consultivo. La compañía confirmó que se están desarrollando parches de seguridad y que se implementarán en breve.

Microsoft lanzará la solución el martes de parches de julio

Parece que Microsoft no enviará estos parches cuando estén listos, y la compañía solo está esperando el próximo. Parche martes para entregarlos. Esto está programado para el 10 de julio. La compañía explica en su aviso que el error está habilitado de forma predeterminada en Windows y, lamentablemente, este defecto no se puede deshabilitar. La vulnerabilidad también afecta al kernel, las máquinas virtuales y los procesos. La buena noticia es que los usuarios que ejecutan máquinas virtuales en Microsoft Azure están protegidos.

Así es como funciona la falla

En su aviso, Microsoft explica que un pirata informático puede hacer que los datos almacenados en Floating Point, MMX y El estado del registro SSE se filtrará a través de los límites de seguridad en las CPU de la familia Intel Core a través de un ejecución. Para aprovechar esta falla, el pirata informático debe poder ejecutar código localmente en un sistema. Esto es bastante similar al otro vulnerabilidades de ejecución especulativa.

Microsoft continúa y explica que los datos filtrados en el estado de registro dependen de la ejecución del código y de si algún código almacena datos confidenciales en el estado de registro FP.

Acciones recomendadas

El gigante tecnológico también proporciona los pasos que deben tomarse para prevenir desastres:

  • Regístrese para recibir notificaciones de seguridad para recibir alertas sobre cambios en el contenido de este aviso. Consulte Notificaciones de seguridad técnica de Microsoft.
  • Ir Sitio web de Intel
  • Aplique las actualizaciones de seguridad cuando estén disponibles en un futuro martes de actualización.

Dirígete al aviso de Microsoft y lee todos los detalles sobre la falla Lazy FP State Restore.

HISTORIAS RELACIONADAS PARA VER:

  • EFAIL es una falla crítica de seguridad del correo electrónico que rompe el cifrado de Outlook
  • Windows 10 obtiene nuevas actualizaciones de seguridad para combatir los ataques de Spectre
  • Windows Security es el nuevo centro antivirus en Windows 10 Redstone 5
¿Cansado de anuncios maliciosos? Bing de Microsoft tiene la solución adecuada para usted

¿Cansado de anuncios maliciosos? Bing de Microsoft tiene la solución adecuada para ustedMicrosoftBing

El año pasado, Bing bloqueó 130 millones de anuncios por problemas de cumplimiento de políticas y otros 7 millones de anuncios por contenido engañoso, acciones tomadas como parte del esfuerzo de Mi...

Lee mas
Escriba con su voz usando Dictate, un nuevo complemento para Microsoft Office

Escriba con su voz usando Dictate, un nuevo complemento para Microsoft OfficeMicrosoft

Microsoft Garage está lanzando una nueva aplicación que buscará erradicar los muchos inconvenientes de la mensajería moderna llamada Dictar para que la gente pueda escribir usando nada más que su v...

Lee mas
¡Sorpresa! Bing impulsa las ganancias del último trimestre de Microsoft

¡Sorpresa! Bing impulsa las ganancias del último trimestre de MicrosoftMicrosoft

Algunos están emocionados de ver los últimos dispositivos de Microsoft, mientras que otros están ansiosos por obtener una nueva actualización de software para sus dispositivos Surface.Sin embargo, ...

Lee mas