La vulnérabilité de sécurité Lazy FP State Restore affecte les processeurs Intel

Les processeurs Intel ont récemment été touchés par une nouvelle faille appelée Restauration d'état FP paresseux et la société de technologie a déjà confirmé le nouveau bogue. Tous les fournisseurs sont pressés de déployer des mises à jour de sécurité pour améliorer la sécurité du processeur pour leurs clients. Microsoft est l'une des entreprises technologiques qui a fourni des conseils pour traiter le bogue dans un récent consultatif. La société a confirmé que des correctifs de sécurité sont actuellement en cours de développement et qu'ils seront déployés sous peu.

Microsoft publiera le correctif le mardi Patch de juillet

Il semble que Microsoft n'enverra pas ces correctifs lorsqu'ils seront prêts, et la société attend juste le prochain Patch mardi pour les livrer. C'est prévu pour le 10 juillet. La société explique dans son avis que le bug est activé par défaut dans Windows et que malheureusement cette faille ne peut pas être désactivée. La vulnérabilité affecte également le noyau, les machines virtuelles et les processus. La bonne nouvelle est que les utilisateurs exécutant des machines virtuelles dans Microsoft Azure sont protégés.

Voici comment fonctionne la faille

Dans son avis, Microsoft explique qu'un pirate est capable de provoquer des données stockées en virgule flottante, MMX et L'état du registre SSE doit être divulgué au-delà des limites de sécurité sur les processeurs de la famille Intel Core via une spéculation exécution. Afin d'exploiter cette faille, le pirate doit être capable d'exécuter du code localement sur un système. C'est assez similaire à l'autre vulnérabilités d'exécution spéculative.

Microsoft poursuit et explique que les données divulguées dans l'état du registre dépendent de l'exécution du code et du fait qu'un code stocke des données sensibles dans l'état du registre FP.

Actions recommandées

Le géant de la technologie fournit également des mesures à prendre pour éviter les catastrophes :

  • Inscrivez-vous au courrier électronique de notifications de sécurité pour être averti des modifications apportées au contenu de cet avis. Voir Notifications de sécurité technique Microsoft.
  • Aller à Site Web d'Intel
  • Appliquez les mises à jour de sécurité lorsqu'elles seront disponibles dans une future mise à jour mardi.

Rendez-vous sur l'avis de Microsoft et lisez tous les détails sur la faille Lazy FP State Restore.

HISTOIRES CONNEXES À VÉRIFIER :

  • EFAIL est une faille de sécurité de messagerie critique qui brise le cryptage Outlook
  • Windows 10 obtient de nouvelles mises à jour de sécurité pour lutter contre les attaques Spectre
  • Windows Security est le nouveau centre antivirus de Windows 10 Redstone 5
Ubisoft? Activision? Xbox? Qui a les droits de streaming ?

Ubisoft? Activision? Xbox? Qui a les droits de streaming ?MicrosoftXbox

Microsoft a un prix à payer pour acheter Activision-Blizzard.Ubisoft bénéficiera des droits de diffusion exclusifs mondiaux des jeux Activision-Blizzard pendant 15 ans.Microsoft pourra diffuser les...

Lire la suite
Microsoft est-il le bon parti pour parler du Flax Typhoon ?

Microsoft est-il le bon parti pour parler du Flax Typhoon ?MicrosoftLa Cyber Sécurité

Microsoft a un long chemin à parcourir en matière de sécurité,En 2022, plus de 80 % des comptes Microsoft 365 ont été piratés.Plus tôt cet été, Tenable a sévèrement critiqué Microsoft pour ne pas a...

Lire la suite
Le système Xbox Strike fonctionne-t-il? Voici ce que les gens en pensent

Le système Xbox Strike fonctionne-t-il? Voici ce que les gens en pensentMicrosoftXbox

Le système Xbox Strike utilise une interdiction progressive pour décourager les comportements abusifs.Le système Xbox Strike vous frappera 8 fois avant de vous bannir pendant un an.Il semblerait qu...

Lire la suite