A Lazy FP State Restore biztonsági rése kihat az Intel processzoraira

Az Intel CPU-kat nemrégiben egy új hiba érte Lusta FP állapot-visszaállítás és a techcég már megerősítette az új hibát. Valamennyi gyártó siet a biztonsági frissítések bevezetésével, hogy javítsa ügyfelei számára a CPU biztonságát. A Microsoft egyike azoknak a technológiai cégeknek, amelyek a közelmúltban tanácsokat adtak a hiba kezeléséhez tanácsadó. A vállalat megerősítette, hogy a biztonsági javítások jelenleg fejlesztés alatt állnak, és hamarosan bevezetésre kerülnek.

A Microsoft júliusi javítás kedden bocsátja ki a javítást

Úgy tűnik, hogy a Microsoft nem küldi el ezeket a javításokat, amikor készen állnak, és a vállalat csak a következőre vár Patch kedd hogy kiszállítsam őket. Ezt július 10-re tervezik. A vállalat tanácsadójában kifejtette, hogy a hiba alapértelmezés szerint engedélyezve van a Windows rendszerben, és sajnos ezt a hibát nem lehet letiltani. A sérülékenység a kernelt, a virtuális gépeket és a folyamatokat is érinti. A jó hír az, hogy a Microsoft Azure-ban virtuális gépeket futtató felhasználók védettek.

Így működik a hiba

Tanácsadójában a Microsoft elmagyarázza, hogy egy hacker képes előidézni a lebegőpontos, MMX és Az SSE regisztráció állapota spekulatív módon szivároghat át az Intel Core család CPU-jai biztonsági határain végrehajtás. Ennek a hibának a kihasználása érdekében a hackernek képesnek kell lennie a kód helyi végrehajtására egy rendszeren. Ez meglehetősen hasonlít a másikra spekulatív végrehajtási sebezhetőségek.

A Microsoft folytatja és elmagyarázza, hogy a nyilvántartás állapotában kiszivárgott adatok a kód végrehajtásától és attól függ, hogy valamelyik kód érzékeny adatokat tárol-e az FP regiszter állapotában.

Ajánlott teendők

A technológiai óriás olyan lépéseket is előír, amelyeket meg kell tenni a katasztrófák megelőzése érdekében:

  • Regisztráljon a biztonsági értesítésekért, hogy a levelező értesítést kapjon a tanácsadás tartalmi változásairól. Lásd: A Microsoft műszaki biztonsági értesítései.
  • Menj Az Intel webhelye
  • Alkalmazza a biztonsági frissítéseket, amikor azok elérhetővé válnak a jövőbeni frissítési kedden.

Látogasson el a Microsoft tanácsadói oldalára, és olvassa el a Lazy FP State Restore hiba minden részletét.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosítását
  • A Windows 10 új biztonsági frissítéseket kap a Spectre támadások leküzdésére
  • A Windows Security az új víruskereső központ a Windows 10 Redstone 5 rendszerben
A Microsoft és a Kano piacra dobja ezt a klasszikus Surface táblagépet az oktatás számára

A Microsoft és a Kano piacra dobja ezt a klasszikus Surface táblagépet az oktatás számáraMicrosoftOktatási Kiadás

A Microsoft együttműködni fog Kanóval egy új projektben. A projekt célja, hogy ösztönözze a gyerekeket saját Windows táblagépeik és fejleszteni a programozási készségeket.A 6 éves vagy annál időseb...

Olvass tovább
A Kaspersky elhárítja a monopóliumellenes vitát a Microsofttal

A Kaspersky elhárítja a monopóliumellenes vitát a MicrosofttalKaspersky KiadjaMicrosoft

Kaspersky, az oroszországi székhelyű népszerű számítógépes biztonsági cég visszavonta a Microsoft szoftveróriás elleni monopóliummal kapcsolatos panaszát, bár a vita még nem múlt el teljesen. A biz...

Olvass tovább
A Microsoft megszerzi a Solair-t az IoT-szolgáltatások fejlesztése érdekében

A Microsoft megszerzi a Solair-t az IoT-szolgáltatások fejlesztése érdekébenIotMicrosoft

A Microsoft javítani kívánja kilátásait a tárgyak internete területén, és mivel az űrben nagy a versenytársak száma, ez a lépés nem lesz egyszerű. Segítségül a szoftveróriás bejelentette a Solair, ...

Olvass tovább