Intelove procesore nedavno je pogodila nova mana nazvana Lijeno vraćanje stanja FP-a a tehnološka je tvrtka već potvrdila novu grešku. Svi se dobavljači žure s uvođenjem sigurnosnih ažuriranja kako bi poboljšali sigurnost CPU-a za svoje kupce. Microsoft je jedna od tehnoloških tvrtki koja je nedavno dala savjete za rješavanje problema savjetodavni. Tvrtka je potvrdila da se sigurnosne zakrpe trenutno razvijaju i uskoro će biti uvedene.
Microsoft će popravak objaviti u srpnju zakrpe
Čini se da Microsoft neće poslati ove zakrpe kad budu spremne, a tvrtka samo čeka sljedeću Patch utorak da ih isporučim. Ovo je zakazano za 10. srpnja. Tvrtka u svom savjetniku objašnjava da je programska pogreška standardno omogućena u sustavu Windows i nažalost ovaj se nedostatak ne može onemogućiti. Ranjivost također utječe na jezgru, virtualne strojeve i procese. Dobra vijest je da su korisnici koji pokreću virtualne strojeve u Microsoft Azureu zaštićeni.
Evo kako nedostatak funkcionira
U svom savjetniku Microsoft objašnjava da je haker sposoban uzrokovati podatke pohranjene u Floating Point, MMX i SSE stanje registra procurit će preko sigurnosnih granica na procesore Intel Core obitelji putem špekulacije izvršenje. Da bi iskoristio ovu manu, haker mora biti u mogućnosti izvršiti kod lokalno na sustavu. Ovo je prilično slično drugom
ranjivosti u spekulativnom izvršavanju.Microsoft nastavlja i objašnjava da podaci procurili u stanju registra ovise o izvršenju koda i o tome pohranjuje li bilo koji kôd osjetljive podatke u stanju FP registra.
Preporučene radnje
Tehnički div također pruža korake koje treba poduzeti kako bi se spriječila katastrofa:
- Registrirajte se za slanje sigurnosnih obavijesti da biste bili upozoreni na promjene sadržaja ovog savjeta. Pogledajte Microsoftove tehničke sigurnosne obavijesti.
- Ići Intelovo web mjesto
- Primijenite sigurnosna ažuriranja kada postanu dostupna u budućem ažuriranju u utorak.
Otiđite na savjet Microsofta i pročitajte sve detalje o nedostatku Lazy FP State Restore.
POVEZANE PRIČE ZA PROVJERU:
- EFAIL je kritična sigurnosna pogreška e-pošte koja razbija Outlook šifriranje
- Windows 10 dobiva nova sigurnosna ažuriranja za borbu protiv Spectre napada
- Windows Security novi je antivirusni centar u sustavu Windows 10 Redstone 5