Lazy FP State Restore turvanõrkus mõjutab Inteli protsessoreid

Inteli protsessoreid tabas hiljuti uus viga nimega Laisk FP riigi taastamine ja tehnoloogiaettevõte kinnitas juba uut viga. Kõik müüjad kiirustavad turvauuenduste juurutamist, et klientide jaoks protsessori turvalisust suurendada. Microsoft on üks tehnoloogiaettevõtetest, kes andis hiljuti nõu vea kõrvaldamiseks nõuandev. Ettevõte kinnitas, et praegu töötatakse välja turvapaiku ja need võetakse peagi kasutusele.

Microsoft vabastab paranduse teisipäeval juulis

Tundub, et Microsoft ei saada neid plaastreid välja, kui need on valmis, ja ettevõte ootab lihtsalt järgmist Plaaster teisipäev nende kohaletoimetamiseks. See on kavandatud 10. juuliks. Ettevõte selgitab oma nõuandes, et viga on Windowsis vaikimisi lubatud ja kahjuks ei saa seda viga keelata. Haavatavus mõjutab ka tuuma, virtuaalmasinaid ja protsesse. Hea uudis on see, et Microsoft Azure'is virtuaalmasinaid kasutavad kasutajad on kaitstud.

Viga toimib järgmiselt

Oma nõuandes selgitab Microsoft, et häkker on võimeline põhjustama andmeid, mis on salvestatud Floating Point, MMX ja SSE-registri olek lekitatakse spekulatiivide kaudu üle Intel Core'i perekonna protsessorite turbepiiride hukkamine. Selle vea ärakasutamiseks peab häkker suutma süsteemi süsteemis lokaalselt käivitada. See on üsna sarnane teisega

spekulatiivse täitmise haavatavused.

Microsoft jätkab ja selgitab, et registrirežiimis lekkinud andmed sõltuvad koodi täitmisest ja sellest, kas mõni kood salvestab tundlikke andmeid FP registrirežiimis.

Soovitatavad toimingud

Tehnikahiiglane pakub ka samme, mis tuleb katastroofide vältimiseks ette võtta:

  • Registreeruge turvateatiste postitajale, et teid teavitataks selle nõuande sisu muudatustest. Vaadake Microsofti tehnilisi turvamärguandeid.
  • Minema Inteli veebisait
  • Rakendage turvavärskendused, kui need tulevikus saadaval on.

Pöörduge Microsofti nõuande poole ja lugege kõiki üksikasju Lazy FP State Restore'i vea kohta.

SEOTUD LUGUD KONTROLLIMISEKS:

  • EFAIL on e-posti kriitiline turvaviga, mis rikub Outlooki krüptimist
  • Windows 10 saab Spectre rünnakute vastu võitlemiseks uued turvavärskendused
  • Windows Security on Windows 10 Redstone 5 uus viirusetõrjekeskus
Microsoft Edge'i PDF-lugeja tööriistaribal on nüüd nupp Tõlgi

Microsoft Edge'i PDF-lugeja tööriistaribal on nüüd nupp TõlgiMicrosoftMicrosofti Serv

Microsoft Edge'i uusim tõlkenupp võib tõlkida terve dokumendi korraga.Uusim tõlkenupp on praegu Edge Canaryl.Seda võidakse kasutada tervete dokumentide korraga tõlkimiseks, kuid see pole veel kinde...

Loe rohkem
Teams tutvustab Branded Meetingsi, ettevõtted saavad oma koosolekuid brändida

Teams tutvustab Branded Meetingsi, ettevõtted saavad oma koosolekuid brändidaMicrosoftMicrosofti Meeskonnad

Brändiga kohtumised on ainult Premiumi funktsioon.Ainult Premium-funktsiooni pakkumine algab novembris.Ettevõtted ja ärikasutajad saavad kohandada ja isikupärastada oma Teamsi kogemust kaubamärgiga...

Loe rohkem
Visual Studio App Attach on nüüd saadaval kõigile arendajatele

Visual Studio App Attach on nüüd saadaval kõigile arendajateleMicrosoftVisuaalne Stuudio

App Attachi laiendusel on ka uus UX.App Attachi laiendust saab kasutada kohapeal. Sellel on uus ja täiustatud UX, mis parandab selle kasutamise kogemust.Uued funktsioonid on nüüd saadaval.Varem sel...

Loe rohkem