A Lazy FP State Restore biztonsági rése kihat az Intel processzoraira

Az Intel CPU-kat nemrégiben egy új hiba érte Lusta FP állapot-visszaállítás és a techcég már megerősítette az új hibát. Valamennyi gyártó siet a biztonsági frissítések bevezetésével, hogy javítsa ügyfelei számára a CPU biztonságát. A Microsoft egyike azoknak a technológiai cégeknek, amelyek a közelmúltban tanácsokat adtak a hiba kezeléséhez tanácsadó. A vállalat megerősítette, hogy a biztonsági javítások jelenleg fejlesztés alatt állnak, és hamarosan bevezetésre kerülnek.

A Microsoft júliusi javítás kedden bocsátja ki a javítást

Úgy tűnik, hogy a Microsoft nem küldi el ezeket a javításokat, amikor készen állnak, és a vállalat csak a következőre vár Patch kedd hogy kiszállítsam őket. Ezt július 10-re tervezik. A vállalat tanácsadójában kifejtette, hogy a hiba alapértelmezés szerint engedélyezve van a Windows rendszerben, és sajnos ezt a hibát nem lehet letiltani. A sérülékenység a kernelt, a virtuális gépeket és a folyamatokat is érinti. A jó hír az, hogy a Microsoft Azure-ban virtuális gépeket futtató felhasználók védettek.

Így működik a hiba

Tanácsadójában a Microsoft elmagyarázza, hogy egy hacker képes előidézni a lebegőpontos, MMX és Az SSE regisztráció állapota spekulatív módon szivároghat át az Intel Core család CPU-jai biztonsági határain végrehajtás. Ennek a hibának a kihasználása érdekében a hackernek képesnek kell lennie a kód helyi végrehajtására egy rendszeren. Ez meglehetősen hasonlít a másikra spekulatív végrehajtási sebezhetőségek.

A Microsoft folytatja és elmagyarázza, hogy a nyilvántartás állapotában kiszivárgott adatok a kód végrehajtásától és attól függ, hogy valamelyik kód érzékeny adatokat tárol-e az FP regiszter állapotában.

Ajánlott teendők

A technológiai óriás olyan lépéseket is előír, amelyeket meg kell tenni a katasztrófák megelőzése érdekében:

  • Regisztráljon a biztonsági értesítésekért, hogy a levelező értesítést kapjon a tanácsadás tartalmi változásairól. Lásd: A Microsoft műszaki biztonsági értesítései.
  • Menj Az Intel webhelye
  • Alkalmazza a biztonsági frissítéseket, amikor azok elérhetővé válnak a jövőbeni frissítési kedden.

Látogasson el a Microsoft tanácsadói oldalára, és olvassa el a Lazy FP State Restore hiba minden részletét.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosítását
  • A Windows 10 új biztonsági frissítéseket kap a Spectre támadások leküzdésére
  • A Windows Security az új víruskereső központ a Windows 10 Redstone 5 rendszerben
20 legtöbbet játszott Triple-A játék Xbox-on [Monthly Roundup]

20 legtöbbet játszott Triple-A játék Xbox-on [Monthly Roundup]MicrosoftXbox JátékbérletXbox

Ez az útmutató lebontja az Xbox márka legnépszerűbb játékaitAz Xbox konzolok a legjobb minősítésű és befolyásos rendszerek sorozata.A márka a legjobb játékokat kínálta, de melyek a legnépszerűbbek?...

Olvass tovább
Csökkentse üzleti költségeit az AI-alapú Microsoft Fabric segítségével

Csökkentse üzleti költségeit az AI-alapú Microsoft Fabric segítségévelMicrosoftMicrosoft 365

A Microsoft Build 2023 első nagy bejelentése.A Microsoft Fabric 7 alapvető munkaterhelést tartalmaz.A platform inkluzív megközelítést alkalmaz az üzletfejlesztéshez.Erősen használja a Copilotot a m...

Olvass tovább
Az Authenticator Lite for Outlook Mobile engedélyezése/letiltása

Az Authenticator Lite for Outlook Mobile engedélyezése/letiltásaMicrosoftWindows 11

A funkció már elérhető a nagyközönség számára.A Microsoft Authenticator segítségével végzett hitelesítések 71%-a kisebb valószínűséggel kerül veszélybe.Egy push-up értesítés jelenik meg minden alka...

Olvass tovább