Lazy FP State Restore -turvallisuushaavoittuvuus vaikuttaa Intel-suorittimiin

Intel-suorittimia on viime aikoina löytänyt uusi virhe nimeltä Laiska FP-valtion palautus ja teknologiayritys vahvisti jo uuden virheen. Kaikilla toimittajilla on kiire ottaa käyttöön tietoturvapäivityksiä parantaakseen CPU-tietoturvaa asiakkailleen. Microsoft on yksi teknologiayrityksistä, joka antoi äskettäin neuvoja virheen käsittelemiseksi neuvoa-antava. Yhtiö vahvisti, että tietoturvakorjauksia kehitetään parhaillaan ja ne otetaan käyttöön pian.

Microsoft julkaisee korjauksen heinäkuun Patch-tiistaina

Näyttää siltä, ​​että Microsoft ei lähetä näitä korjaustiedostoja, kun ne ovat valmiita, ja yritys odottaa vain seuraavaa Patch tiistai toimittaa ne. Tämän on määrä tapahtua 10. heinäkuuta. Yritys selittää neuvonnassaan, että vika on oletusarvoisesti käytössä Windowsissa ja valitettavasti tätä virhettä ei voida poistaa käytöstä. Haavoittuvuus vaikuttaa myös ytimeen, virtuaalikoneisiin ja prosesseihin. Hyvä uutinen on, että virtuaalikoneita Microsoft Azuressa käyttävät käyttäjät ovat suojattuja.

Näin vika toimii

Neuvoa-antavassa Microsoft selittää, että hakkeri pystyy aiheuttamaan kelluvaan pisteeseen, MMX: ään ja SSE-rekisteritila vuotaa tietoturvarajojen yli Intel Core -perusprosessoreille spekulatiivisesti teloitus. Tämän puutteen hyödyntämiseksi hakkerin on kyettävä suorittamaan koodi paikallisesti järjestelmässä. Tämä on melko samanlainen kuin toinen spekulatiiviset suorituksen haavoittuvuudet.

Microsoft jatkaa ja selittää, että rekisteritilassa vuotanut data riippuu koodin suorituksesta ja siitä, tallentaako jokin koodi arkaluonteisia tietoja FP-rekisteritilaan.

Suositellut toimet

Tekniikan jättiläinen tarjoaa myös toimenpiteitä, jotka on toteutettava katastrofien estämiseksi:

  • Rekisteröidy turvailmoitusten lähettäjälle, jotta saat ilmoituksen tämän neuvonnan sisällön muutoksista. Katso Microsoftin tekniset suojausilmoitukset.
  • Mene Intelin verkkosivusto
  • Käytä tietoturvapäivityksiä, kun ne tulevat saataville tulevassa päivitystiistaina.

Siirry Microsoftin neuvontaan ja lue kaikki yksityiskohdat Lazy FP State Restore -virheestä.

LIITTYVÄT TARINAT TARKISTAA:

  • EFAIL on kriittinen sähköpostin tietoturva-aukko, joka rikkoo Outlookin salauksen
  • Windows 10 saa uudet tietoturvapäivitykset taistelemaan Spectre-hyökkäyksiltä
  • Windows Security on uusi virustentorjuntakeskus Windows 10 Redstone 5: ssä
Microsoft kehittää kumppanikokemusteknologiaa, joka saattaa mullistaa sisällönkulutuksen

Microsoft kehittää kumppanikokemusteknologiaa, joka saattaa mullistaa sisällönkulutuksenMicrosoftSosiaalinen Media

Konsepti nostaisi todella moniajoa. Sisällön kulutus vuonna 2023 on vähintäänkin runsasta ja suoratoistoa on kymmeniä alustat, joita ihmiset voivat tilata: Netflix, Max, Disney+, Spotify, YouTube, ...

Lue lisää
Microsoft julkaisee Seeing AI Androidissa, ilmaisen sovelluksen, joka kertoo maailmasta näkövammaisille

Microsoft julkaisee Seeing AI Androidissa, ilmaisen sovelluksen, joka kertoo maailmasta näkövammaisilleMicrosoftAndroid Ohjelmisto

Sovellus on saatavilla 18 kielellä tästä päivästä alkaen.Microsoft ilmoittaa julkaisevansa Näen AI-sovelluksen Androidilla, ilmainen sovellus, joka auttaa näkövammaisia ​​ihmisiä ymmärtämään maailm...

Lue lisää
Skype esittelee uusia ominaisuuksia, mutta mobiiliversion perusominaisuudet puuttuvat silti

Skype esittelee uusia ominaisuuksia, mutta mobiiliversion perusominaisuudet puuttuvat siltiMicrosoftSkype

Skype tehostaa peliään, mutta se ei riitä.Microsoft julkaisi äskettäin Skype 8110 Insider-kanaville ja se esitteli uusia ominaisuuksia videokokousalustalle, mukaan lukien TwinCam-kokemuksen, parann...

Lue lisää