Intel-suorittimia on viime aikoina löytänyt uusi virhe nimeltä Laiska FP-valtion palautus ja teknologiayritys vahvisti jo uuden virheen. Kaikilla toimittajilla on kiire ottaa käyttöön tietoturvapäivityksiä parantaakseen CPU-tietoturvaa asiakkailleen. Microsoft on yksi teknologiayrityksistä, joka antoi äskettäin neuvoja virheen käsittelemiseksi neuvoa-antava. Yhtiö vahvisti, että tietoturvakorjauksia kehitetään parhaillaan ja ne otetaan käyttöön pian.
Microsoft julkaisee korjauksen heinäkuun Patch-tiistaina
Näyttää siltä, että Microsoft ei lähetä näitä korjaustiedostoja, kun ne ovat valmiita, ja yritys odottaa vain seuraavaa Patch tiistai toimittaa ne. Tämän on määrä tapahtua 10. heinäkuuta. Yritys selittää neuvonnassaan, että vika on oletusarvoisesti käytössä Windowsissa ja valitettavasti tätä virhettä ei voida poistaa käytöstä. Haavoittuvuus vaikuttaa myös ytimeen, virtuaalikoneisiin ja prosesseihin. Hyvä uutinen on, että virtuaalikoneita Microsoft Azuressa käyttävät käyttäjät ovat suojattuja.
Näin vika toimii
Neuvoa-antavassa Microsoft selittää, että hakkeri pystyy aiheuttamaan kelluvaan pisteeseen, MMX: ään ja SSE-rekisteritila vuotaa tietoturvarajojen yli Intel Core -perusprosessoreille spekulatiivisesti teloitus. Tämän puutteen hyödyntämiseksi hakkerin on kyettävä suorittamaan koodi paikallisesti järjestelmässä. Tämä on melko samanlainen kuin toinen spekulatiiviset suorituksen haavoittuvuudet.
Microsoft jatkaa ja selittää, että rekisteritilassa vuotanut data riippuu koodin suorituksesta ja siitä, tallentaako jokin koodi arkaluonteisia tietoja FP-rekisteritilaan.
Suositellut toimet
Tekniikan jättiläinen tarjoaa myös toimenpiteitä, jotka on toteutettava katastrofien estämiseksi:
- Rekisteröidy turvailmoitusten lähettäjälle, jotta saat ilmoituksen tämän neuvonnan sisällön muutoksista. Katso Microsoftin tekniset suojausilmoitukset.
- Mene Intelin verkkosivusto
- Käytä tietoturvapäivityksiä, kun ne tulevat saataville tulevassa päivitystiistaina.
Siirry Microsoftin neuvontaan ja lue kaikki yksityiskohdat Lazy FP State Restore -virheestä.
LIITTYVÄT TARINAT TARKISTAA:
- EFAIL on kriittinen sähköpostin tietoturva-aukko, joka rikkoo Outlookin salauksen
- Windows 10 saa uudet tietoturvapäivitykset taistelemaan Spectre-hyökkäyksiltä
- Windows Security on uusi virustentorjuntakeskus Windows 10 Redstone 5: ssä
