इंटेल सीपीयू को हाल ही में एक नए दोष का सामना करना पड़ा है जिसे कहा जाता है आलसी एफपी स्टेट रिस्टोर और टेक कंपनी ने पहले ही नए बग की पुष्टि कर दी है। सभी वेंडर अपने ग्राहकों के लिए CPU सुरक्षा बढ़ाने के लिए सुरक्षा अपडेट रोल आउट करने की जल्दी में हैं। Microsoft उन तकनीकी फर्मों में से एक है जिसने हाल ही में बग से निपटने के लिए सलाह दी है सलाहकार. कंपनी ने पुष्टि की कि वर्तमान में सुरक्षा पैच विकसित किए जा रहे हैं और उन्हें जल्द ही रोल आउट किया जाएगा।
Microsoft जुलाई पैच मंगलवार को फिक्स जारी करेगा
ऐसा लगता है कि Microsoft इन पैच को तैयार होने पर नहीं भेजेगा, और कंपनी बस अगले की प्रतीक्षा कर रही है पैच मंगलवार उन्हें पहुंचाने के लिए। यह 10 जुलाई के लिए निर्धारित है। कंपनी अपनी एडवाइजरी में बताती है कि विंडोज में डिफॉल्ट रूप से बग इनेबल होता है और दुर्भाग्य से इस फॉल्ट को डिसेबल नहीं किया जा सकता है। भेद्यता कर्नेल, वर्चुअल मशीन और प्रक्रियाओं को भी प्रभावित करती है। अच्छी खबर यह है कि Microsoft Azure में वर्चुअल मशीन चलाने वाले उपयोगकर्ता सुरक्षित हैं।
यहां बताया गया है कि दोष कैसे काम करता है
अपनी एडवाइजरी में, माइक्रोसॉफ्ट बताता है कि एक हैकर फ्लोटिंग पॉइंट, एमएमएक्स और में संग्रहीत डेटा का कारण बन सकता है एक सट्टा के माध्यम से इंटेल कोर परिवार सीपीयू पर सुरक्षा सीमाओं में लीक होने के लिए एसएसई रजिस्टर स्थिति निष्पादन इस दोष का फायदा उठाने के लिए, हैकर को सिस्टम पर स्थानीय रूप से कोड निष्पादित करने में सक्षम होना चाहिए। यह काफी दूसरे के समान है सट्टा निष्पादन कमजोरियां.
Microsoft जारी रखता है और बताता है कि रजिस्टर स्थिति में लीक किया गया डेटा कोड निष्पादन पर निर्भर करता है और इस बात पर निर्भर करता है कि कोई कोड FP रजिस्टर स्थिति में संवेदनशील डेटा संग्रहीत करता है या नहीं।
अनुशंसित क्रियाएँ
तकनीकी दिग्गज आपदा को रोकने के लिए उठाए जाने वाले कदम भी प्रदान करते हैं:
- सुरक्षा सूचनाओं के लिए रजिस्टर करें मेलर को इस एडवाइजरी में सामग्री परिवर्तनों के प्रति सचेत किया जाए। Microsoft तकनीकी सुरक्षा सूचनाएँ देखें।
- के लिए जाओ इंटेल की वेबसाइट
- सुरक्षा अद्यतन लागू करें जब वे भविष्य के अद्यतन मंगलवार में उपलब्ध हों।
माइक्रोसॉफ्ट की एडवाइजरी पर जाएं और आलसी एफपी स्टेट रिस्टोर दोष पर सभी विवरण पढ़ें।
संबंधित कहानियों की जाँच करने के लिए:
- EFAIL एक महत्वपूर्ण ईमेल सुरक्षा दोष है जो आउटलुक एन्क्रिप्शन को तोड़ता है
- स्पेक्टर हमलों से लड़ने के लिए विंडोज 10 को नए सुरक्षा अपडेट मिलते हैं
- विंडोज 10 रेडस्टोन 5 में विंडोज सिक्योरिटी नया एंटीवायरस सेंटर है
