Lazy FP State Restore sigurnosna ranjivost utječe na Intelove procesore

Intelove procesore nedavno je pogodila nova mana nazvana Lijeno vraćanje stanja FP-a a tehnološka je tvrtka već potvrdila novu grešku. Svi se dobavljači žure s uvođenjem sigurnosnih ažuriranja kako bi poboljšali sigurnost CPU-a za svoje kupce. Microsoft je jedna od tehnoloških tvrtki koja je nedavno dala savjete za rješavanje problema savjetodavni. Tvrtka je potvrdila da se sigurnosne zakrpe trenutno razvijaju i uskoro će biti uvedene.

Microsoft će popravak objaviti u srpnju zakrpe

Čini se da Microsoft neće poslati ove zakrpe kad budu spremne, a tvrtka samo čeka sljedeću Patch utorak da ih isporučim. Ovo je zakazano za 10. srpnja. Tvrtka u svom savjetniku objašnjava da je programska pogreška standardno omogućena u sustavu Windows i nažalost ovaj se nedostatak ne može onemogućiti. Ranjivost također utječe na jezgru, virtualne strojeve i procese. Dobra vijest je da su korisnici koji pokreću virtualne strojeve u Microsoft Azureu zaštićeni.

Evo kako nedostatak funkcionira

U svom savjetniku Microsoft objašnjava da je haker sposoban uzrokovati podatke pohranjene u Floating Point, MMX i SSE stanje registra procurit će preko sigurnosnih granica na procesore Intel Core obitelji putem špekulacije izvršenje. Da bi iskoristio ovu manu, haker mora biti u mogućnosti izvršiti kod lokalno na sustavu. Ovo je prilično slično drugom

ranjivosti u spekulativnom izvršavanju.

Microsoft nastavlja i objašnjava da podaci procurili u stanju registra ovise o izvršenju koda i o tome pohranjuje li bilo koji kôd osjetljive podatke u stanju FP registra.

Preporučene radnje

Tehnički div također pruža korake koje treba poduzeti kako bi se spriječila katastrofa:

  • Registrirajte se za slanje sigurnosnih obavijesti da biste bili upozoreni na promjene sadržaja ovog savjeta. Pogledajte Microsoftove tehničke sigurnosne obavijesti.
  • Ići Intelovo web mjesto
  • Primijenite sigurnosna ažuriranja kada postanu dostupna u budućem ažuriranju u utorak.

Otiđite na savjet Microsofta i pročitajte sve detalje o nedostatku Lazy FP State Restore.

POVEZANE PRIČE ZA PROVJERU:

  • EFAIL je kritična sigurnosna pogreška e-pošte koja razbija Outlook šifriranje
  • Windows 10 dobiva nova sigurnosna ažuriranja za borbu protiv Spectre napada
  • Windows Security novi je antivirusni centar u sustavu Windows 10 Redstone 5
Nova značajka Microsoft To-Doa održava sve vaše zadatke u redu

Nova značajka Microsoft To-Doa održava sve vaše zadatke u reduMicrosoftPopis ObvezaNabavite Windows 10

Nakon primanja skupa nadopune i novi način za dodijeliti zadatke, Microsoft To-Do napokon dobiva jednu od najtraženijih značajki: popis grupa.Grupe popisa dostupne su u To-Do na svim platformama Zn...

Čitaj više
Surface Pro 4 i Surface Book napokon počinju donositi pravi novac za Microsoft

Surface Pro 4 i Surface Book napokon počinju donositi pravi novac za MicrosoftMicrosoftPovršinski

Microsoft je objavio svoju zaradu u trećem kvartalu i čini se da se tržišna strategija tvrtke razvila vrlo dobro. Za neke proizvode, posebno telefone, spirala prema dolje nastavlja se dok je prodaj...

Čitaj više
Pazite! Nobelijev phishing napad slijedi vaše osobne podatke

Pazite! Nobelijev phishing napad slijedi vaše osobne podatkeMicrosoftPhishing Napad

Microsoft je izdao novo upozorenje za cyber napad koje uključuje hakersku skupinu Nobelium. Pokušaji napada sada su vjerodostojniji, jer zlonamjerna strana koristi bivši račun USAID-a.Već je napadn...

Čitaj više