Lazy FP State Restore sigurnosna ranjivost utječe na Intelove procesore

Intelove procesore nedavno je pogodila nova mana nazvana Lijeno vraćanje stanja FP-a a tehnološka je tvrtka već potvrdila novu grešku. Svi se dobavljači žure s uvođenjem sigurnosnih ažuriranja kako bi poboljšali sigurnost CPU-a za svoje kupce. Microsoft je jedna od tehnoloških tvrtki koja je nedavno dala savjete za rješavanje problema savjetodavni. Tvrtka je potvrdila da se sigurnosne zakrpe trenutno razvijaju i uskoro će biti uvedene.

Microsoft će popravak objaviti u srpnju zakrpe

Čini se da Microsoft neće poslati ove zakrpe kad budu spremne, a tvrtka samo čeka sljedeću Patch utorak da ih isporučim. Ovo je zakazano za 10. srpnja. Tvrtka u svom savjetniku objašnjava da je programska pogreška standardno omogućena u sustavu Windows i nažalost ovaj se nedostatak ne može onemogućiti. Ranjivost također utječe na jezgru, virtualne strojeve i procese. Dobra vijest je da su korisnici koji pokreću virtualne strojeve u Microsoft Azureu zaštićeni.

Evo kako nedostatak funkcionira

U svom savjetniku Microsoft objašnjava da je haker sposoban uzrokovati podatke pohranjene u Floating Point, MMX i SSE stanje registra procurit će preko sigurnosnih granica na procesore Intel Core obitelji putem špekulacije izvršenje. Da bi iskoristio ovu manu, haker mora biti u mogućnosti izvršiti kod lokalno na sustavu. Ovo je prilično slično drugom

ranjivosti u spekulativnom izvršavanju.

Microsoft nastavlja i objašnjava da podaci procurili u stanju registra ovise o izvršenju koda i o tome pohranjuje li bilo koji kôd osjetljive podatke u stanju FP registra.

Preporučene radnje

Tehnički div također pruža korake koje treba poduzeti kako bi se spriječila katastrofa:

  • Registrirajte se za slanje sigurnosnih obavijesti da biste bili upozoreni na promjene sadržaja ovog savjeta. Pogledajte Microsoftove tehničke sigurnosne obavijesti.
  • Ići Intelovo web mjesto
  • Primijenite sigurnosna ažuriranja kada postanu dostupna u budućem ažuriranju u utorak.

Otiđite na savjet Microsofta i pročitajte sve detalje o nedostatku Lazy FP State Restore.

POVEZANE PRIČE ZA PROVJERU:

  • EFAIL je kritična sigurnosna pogreška e-pošte koja razbija Outlook šifriranje
  • Windows 10 dobiva nova sigurnosna ažuriranja za borbu protiv Spectre napada
  • Windows Security novi je antivirusni centar u sustavu Windows 10 Redstone 5
Azure CLI je najnoviji Microsoftov proizvod koji je ozbiljno ugrožen zbog nove ranjivosti

Azure CLI je najnoviji Microsoftov proizvod koji je ozbiljno ugrožen zbog nove ranjivostiMicrosoftKibernetička Sigurnost

CVE-2023-36052 može otkriti povjerljive informacije u javnim zapisnicima.Azure CLI (Azure Command-Line Interface) je navodno bio izložen velikom riziku od izlaganja osjetljivih informacija, uključu...

Čitaj više
Microsoft Photos postaje profesionalna aplikacija za uređivanje s novim značajkama uklanjanja i zamjene pozadine slika

Microsoft Photos postaje profesionalna aplikacija za uređivanje s novim značajkama uklanjanja i zamjene pozadine slikaMicrosoftAplikacija Fotografije

Značajke se uvode u Windows insajdere.Microsoft je počeo stavljati sve najbolje u dvije svoje izvorne aplikacije: Microsoft Paint i Microsoft Photos. Tehnološki div sa sjedištem u Redmondu objavio ...

Čitaj više
Microsoft Technical Takeoff 2023: Gdje prisustvovati i što očekivati?

Microsoft Technical Takeoff 2023: Gdje prisustvovati i što očekivati?MicrosoftWindows

Manifestacija se održava krajem studenog.Drugi godišnji Microsoft Technical Takeoff za Windows + Intune održat će se krajem ovog mjeseca, otprilike 2 tjedna nakon Microsoft Ignite, što će se dogodi...

Čitaj više