Lazy FP State Restore turvanõrkus mõjutab Inteli protsessoreid

Inteli protsessoreid tabas hiljuti uus viga nimega Laisk FP riigi taastamine ja tehnoloogiaettevõte kinnitas juba uut viga. Kõik müüjad kiirustavad turvauuenduste juurutamist, et klientide jaoks protsessori turvalisust suurendada. Microsoft on üks tehnoloogiaettevõtetest, kes andis hiljuti nõu vea kõrvaldamiseks nõuandev. Ettevõte kinnitas, et praegu töötatakse välja turvapaiku ja need võetakse peagi kasutusele.

Microsoft vabastab paranduse teisipäeval juulis

Tundub, et Microsoft ei saada neid plaastreid välja, kui need on valmis, ja ettevõte ootab lihtsalt järgmist Plaaster teisipäev nende kohaletoimetamiseks. See on kavandatud 10. juuliks. Ettevõte selgitab oma nõuandes, et viga on Windowsis vaikimisi lubatud ja kahjuks ei saa seda viga keelata. Haavatavus mõjutab ka tuuma, virtuaalmasinaid ja protsesse. Hea uudis on see, et Microsoft Azure'is virtuaalmasinaid kasutavad kasutajad on kaitstud.

Viga toimib järgmiselt

Oma nõuandes selgitab Microsoft, et häkker on võimeline põhjustama andmeid, mis on salvestatud Floating Point, MMX ja SSE-registri olek lekitatakse spekulatiivide kaudu üle Intel Core'i perekonna protsessorite turbepiiride hukkamine. Selle vea ärakasutamiseks peab häkker suutma süsteemi süsteemis lokaalselt käivitada. See on üsna sarnane teisega

spekulatiivse täitmise haavatavused.

Microsoft jätkab ja selgitab, et registrirežiimis lekkinud andmed sõltuvad koodi täitmisest ja sellest, kas mõni kood salvestab tundlikke andmeid FP registrirežiimis.

Soovitatavad toimingud

Tehnikahiiglane pakub ka samme, mis tuleb katastroofide vältimiseks ette võtta:

  • Registreeruge turvateatiste postitajale, et teid teavitataks selle nõuande sisu muudatustest. Vaadake Microsofti tehnilisi turvamärguandeid.
  • Minema Inteli veebisait
  • Rakendage turvavärskendused, kui need tulevikus saadaval on.

Pöörduge Microsofti nõuande poole ja lugege kõiki üksikasju Lazy FP State Restore'i vea kohta.

SEOTUD LUGUD KONTROLLIMISEKS:

  • EFAIL on e-posti kriitiline turvaviga, mis rikub Outlooki krüptimist
  • Windows 10 saab Spectre rünnakute vastu võitlemiseks uued turvavärskendused
  • Windows Security on Windows 10 Redstone 5 uus viirusetõrjekeskus
Kas soovite teistele teada anda, milliseid Teamsi rakendusi vältida? Siin on, kuidas arvustusi jätta

Kas soovite teistele teada anda, milliseid Teamsi rakendusi vältida? Siin on, kuidas arvustusi jättaMicrosoftMicrosofti Meeskonnad

Teamsil on lõpuks oma rakenduste hindamis- ja arvustusvalikud.Microsoft Teams on platvormis kasutusele võtnud rakenduste hinnangud ja arvustused, mis võimaldavad kasutajatel hinnata rakendusi ja jä...

Loe rohkem
Need uue Outlooki uued funktsioonid panevad teid unustama klassikalise Outlooki

Need uue Outlooki uued funktsioonid panevad teid unustama klassikalise OutlookiMicrosoftVäljavaade

Enamik uusi funktsioone jõuab Outlooki 2024. aastal.Uus Outlook saab järgmiste kuude jooksul palju uusi funktsioone ja oleme käsitlenud mõnda neist, sealhulgas Copiloti funktsiooni, võime salvestag...

Loe rohkem
Skype tutvustab vastuste kärpimist, muutes vestlused elegantsemaks

Skype tutvustab vastuste kärpimist, muutes vestlused elegantsemaksMicrosoftSkype

Funktsioon võetakse järk-järgult kasutusele järgmiste päevade jooksul.Hea uudis Skype'i kasutajatele kõikjal: platvormi vestlused muutuvad peagi palju elegantsemaks tänu platvormile peagi ilmuvale ...

Loe rohkem