Lazy FP State Restore turvanõrkus mõjutab Inteli protsessoreid

Inteli protsessoreid tabas hiljuti uus viga nimega Laisk FP riigi taastamine ja tehnoloogiaettevõte kinnitas juba uut viga. Kõik müüjad kiirustavad turvauuenduste juurutamist, et klientide jaoks protsessori turvalisust suurendada. Microsoft on üks tehnoloogiaettevõtetest, kes andis hiljuti nõu vea kõrvaldamiseks nõuandev. Ettevõte kinnitas, et praegu töötatakse välja turvapaiku ja need võetakse peagi kasutusele.

Microsoft vabastab paranduse teisipäeval juulis

Tundub, et Microsoft ei saada neid plaastreid välja, kui need on valmis, ja ettevõte ootab lihtsalt järgmist Plaaster teisipäev nende kohaletoimetamiseks. See on kavandatud 10. juuliks. Ettevõte selgitab oma nõuandes, et viga on Windowsis vaikimisi lubatud ja kahjuks ei saa seda viga keelata. Haavatavus mõjutab ka tuuma, virtuaalmasinaid ja protsesse. Hea uudis on see, et Microsoft Azure'is virtuaalmasinaid kasutavad kasutajad on kaitstud.

Viga toimib järgmiselt

Oma nõuandes selgitab Microsoft, et häkker on võimeline põhjustama andmeid, mis on salvestatud Floating Point, MMX ja SSE-registri olek lekitatakse spekulatiivide kaudu üle Intel Core'i perekonna protsessorite turbepiiride hukkamine. Selle vea ärakasutamiseks peab häkker suutma süsteemi süsteemis lokaalselt käivitada. See on üsna sarnane teisega

spekulatiivse täitmise haavatavused.

Microsoft jätkab ja selgitab, et registrirežiimis lekkinud andmed sõltuvad koodi täitmisest ja sellest, kas mõni kood salvestab tundlikke andmeid FP registrirežiimis.

Soovitatavad toimingud

Tehnikahiiglane pakub ka samme, mis tuleb katastroofide vältimiseks ette võtta:

  • Registreeruge turvateatiste postitajale, et teid teavitataks selle nõuande sisu muudatustest. Vaadake Microsofti tehnilisi turvamärguandeid.
  • Minema Inteli veebisait
  • Rakendage turvavärskendused, kui need tulevikus saadaval on.

Pöörduge Microsofti nõuande poole ja lugege kõiki üksikasju Lazy FP State Restore'i vea kohta.

SEOTUD LUGUD KONTROLLIMISEKS:

  • EFAIL on e-posti kriitiline turvaviga, mis rikub Outlooki krüptimist
  • Windows 10 saab Spectre rünnakute vastu võitlemiseks uued turvavärskendused
  • Windows Security on Windows 10 Redstone 5 uus viirusetõrjekeskus
97 CVE-d avastati märtsi plaastri teisipäeva värskenduste käigus

97 CVE-d avastati märtsi plaastri teisipäeva värskenduste käigusMicrosoftPlaaster TeisipäevAdobeJulgeolekuohudWindows 10 Värskendused

Selle plaastri teisipäevaga kaasas olnud aruannete põhjal tuvastati 97 erinevat CVE-d.89 mõjutas Microsofti tooteid, samal ajal kui ainult 8 Adobe'i tooteid.Kuigi mõningaid CVE-sid hinnati tõepoole...

Loe rohkem
3 parimat Microsofti Surface Book 3 musta reede pakkumist

3 parimat Microsofti Surface Book 3 musta reede pakkumistMicrosoftMicrosofti PinnaraamatSexta Feira Negra

Kui otsite konverteeritavat sülearvutit, väärib teie tähelepanu Microsoft Surface Book 3.Heitke pilk allpool loetletud Microsofti Surface Book 3 musta reede pakkumistele ja tehke valik.Ärge kartke ...

Loe rohkem
Microsoft avalikustas otseülekande rakenduse Mixer Create

Microsoft avalikustas otseülekande rakenduse Mixer CreateMicrosoftMikser

Tõelised mängijad kasutavad parimat mängude brauserit: Opera GX - Varajane juurdepääsOpera GX on kuulsa Opera brauseri eriversioon, mis on loodud spetsiaalselt mängijate vajaduste rahuldamiseks. Ai...

Loe rohkem