Lazy FP State Restore turvanõrkus mõjutab Inteli protsessoreid

Inteli protsessoreid tabas hiljuti uus viga nimega Laisk FP riigi taastamine ja tehnoloogiaettevõte kinnitas juba uut viga. Kõik müüjad kiirustavad turvauuenduste juurutamist, et klientide jaoks protsessori turvalisust suurendada. Microsoft on üks tehnoloogiaettevõtetest, kes andis hiljuti nõu vea kõrvaldamiseks nõuandev. Ettevõte kinnitas, et praegu töötatakse välja turvapaiku ja need võetakse peagi kasutusele.

Microsoft vabastab paranduse teisipäeval juulis

Tundub, et Microsoft ei saada neid plaastreid välja, kui need on valmis, ja ettevõte ootab lihtsalt järgmist Plaaster teisipäev nende kohaletoimetamiseks. See on kavandatud 10. juuliks. Ettevõte selgitab oma nõuandes, et viga on Windowsis vaikimisi lubatud ja kahjuks ei saa seda viga keelata. Haavatavus mõjutab ka tuuma, virtuaalmasinaid ja protsesse. Hea uudis on see, et Microsoft Azure'is virtuaalmasinaid kasutavad kasutajad on kaitstud.

Viga toimib järgmiselt

Oma nõuandes selgitab Microsoft, et häkker on võimeline põhjustama andmeid, mis on salvestatud Floating Point, MMX ja SSE-registri olek lekitatakse spekulatiivide kaudu üle Intel Core'i perekonna protsessorite turbepiiride hukkamine. Selle vea ärakasutamiseks peab häkker suutma süsteemi süsteemis lokaalselt käivitada. See on üsna sarnane teisega

spekulatiivse täitmise haavatavused.

Microsoft jätkab ja selgitab, et registrirežiimis lekkinud andmed sõltuvad koodi täitmisest ja sellest, kas mõni kood salvestab tundlikke andmeid FP registrirežiimis.

Soovitatavad toimingud

Tehnikahiiglane pakub ka samme, mis tuleb katastroofide vältimiseks ette võtta:

  • Registreeruge turvateatiste postitajale, et teid teavitataks selle nõuande sisu muudatustest. Vaadake Microsofti tehnilisi turvamärguandeid.
  • Minema Inteli veebisait
  • Rakendage turvavärskendused, kui need tulevikus saadaval on.

Pöörduge Microsofti nõuande poole ja lugege kõiki üksikasju Lazy FP State Restore'i vea kohta.

SEOTUD LUGUD KONTROLLIMISEKS:

  • EFAIL on e-posti kriitiline turvaviga, mis rikub Outlooki krüptimist
  • Windows 10 saab Spectre rünnakute vastu võitlemiseks uued turvavärskendused
  • Windows Security on Windows 10 Redstone 5 uus viirusetõrjekeskus
Windows 10 aitab Microsoftil reklaamidest rohkem raha teenida

Windows 10 aitab Microsoftil reklaamidest rohkem raha teenidaMicrosoftBing

Microsofti 3. kvartali tulemused kinnitasid taas Windows 10 edukust, kuna otsingureklaamide tulud kasvasid 18%. Muidugi ei genereerinud seda kasvu ainult Windows 10 kasutajad, kuid kindlasti aitasi...

Loe rohkem
Microsoft paljastas ID @ Xboxi: Xbox One Indie isekirjastamise programm

Microsoft paljastas ID @ Xboxi: Xbox One Indie isekirjastamise programmMicrosoft

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki...

Loe rohkem
Microsoft sulgeb 22. augustil Xbox.comi arvutituru

Microsoft sulgeb 22. augustil Xbox.comi arvutituruMicrosoft

Microsoft muudab oma mängude osakonnas kindlasti asju, kuna teatas nüüd Xboxi saidi tugikirjas, et saabmängude sulgemine Windows Live'i turuplatsile või Xbox.com PC Marketplace'i sulgemine 22. augu...

Loe rohkem