Lazy FP State Restore sigurnosna ranjivost utječe na Intelove procesore

How to effectively deal with bots on your site? The best protection against click fraud.

Intelove procesore nedavno je pogodila nova mana nazvana Lijeno vraćanje stanja FP-a a tehnološka je tvrtka već potvrdila novu grešku. Svi se dobavljači žure s uvođenjem sigurnosnih ažuriranja kako bi poboljšali sigurnost CPU-a za svoje kupce. Microsoft je jedna od tehnoloških tvrtki koja je nedavno dala savjete za rješavanje problema savjetodavni. Tvrtka je potvrdila da se sigurnosne zakrpe trenutno razvijaju i uskoro će biti uvedene.

Microsoft će popravak objaviti u srpnju zakrpe

Čini se da Microsoft neće poslati ove zakrpe kad budu spremne, a tvrtka samo čeka sljedeću Patch utorak da ih isporučim. Ovo je zakazano za 10. srpnja. Tvrtka u svom savjetniku objašnjava da je programska pogreška standardno omogućena u sustavu Windows i nažalost ovaj se nedostatak ne može onemogućiti. Ranjivost također utječe na jezgru, virtualne strojeve i procese. Dobra vijest je da su korisnici koji pokreću virtualne strojeve u Microsoft Azureu zaštićeni.

Evo kako nedostatak funkcionira

U svom savjetniku Microsoft objašnjava da je haker sposoban uzrokovati podatke pohranjene u Floating Point, MMX i SSE stanje registra procurit će preko sigurnosnih granica na procesore Intel Core obitelji putem špekulacije izvršenje. Da bi iskoristio ovu manu, haker mora biti u mogućnosti izvršiti kod lokalno na sustavu. Ovo je prilično slično drugom

instagram story viewer
ranjivosti u spekulativnom izvršavanju.

Microsoft nastavlja i objašnjava da podaci procurili u stanju registra ovise o izvršenju koda i o tome pohranjuje li bilo koji kôd osjetljive podatke u stanju FP registra.

Preporučene radnje

Tehnički div također pruža korake koje treba poduzeti kako bi se spriječila katastrofa:

  • Registrirajte se za slanje sigurnosnih obavijesti da biste bili upozoreni na promjene sadržaja ovog savjeta. Pogledajte Microsoftove tehničke sigurnosne obavijesti.
  • Ići Intelovo web mjesto
  • Primijenite sigurnosna ažuriranja kada postanu dostupna u budućem ažuriranju u utorak.

Otiđite na savjet Microsofta i pročitajte sve detalje o nedostatku Lazy FP State Restore.

POVEZANE PRIČE ZA PROVJERU:

  • EFAIL je kritična sigurnosna pogreška e-pošte koja razbija Outlook šifriranje
  • Windows 10 dobiva nova sigurnosna ažuriranja za borbu protiv Spectre napada
  • Windows Security novi je antivirusni centar u sustavu Windows 10 Redstone 5
Teachs.ru
Microsoft daje korisnicima Officea 365 do 1. ožujka da smanje svoj OneDrive prostor za pohranu

Microsoft daje korisnicima Officea 365 do 1. ožujka da smanje svoj OneDrive prostor za pohranuMicrosoftOnedrive

Čini se da je Microsoft počeo davati Office 365 korisnici obavijest da je njihova neograničena OneDrive pohrana vratit će se na 1 TB počevši od 1. ožujka 2017. Bloger Paul Thurrott objavio je na Tw...

Čitaj više
Microsoft doseže milion dolara prihoda, ništa o tome ne govori

Microsoft doseže milion dolara prihoda, ništa o tome ne govoriMicrosoft

U prošlom tromjesečju Microsoft je postigao epsku prekretnicu: 1 bilijun dolara ukupnog ukupnog prihoda. Iznenađujući dio je da tvrtka nije ništa rekla o ovom postignuću - vjerojatno slaveći ovaj u...

Čitaj više
Microsoft uvodi izvornu trgovinu e-knjiga u Windows 10 Creators Update

Microsoft uvodi izvornu trgovinu e-knjiga u Windows 10 Creators UpdateMicrosoftTrgovina E Knjiga

Iako je Microsoft već ponudio glazbu, TV emisije i filmske sadržaje putem Windows trgovina, jedna niša ostaje nedolazak na internetsku trgovinu: e-knjige. Dobra vijest je da će se to uskoro promije...

Čitaj više
ig stories viewer