Kerentanan keamanan Pemulihan Status Malas FP memengaruhi CPU Intel

CPU Intel baru-baru ini terkena cacat baru yang disebut Pemulihan Status FP Malas dan perusahaan teknologi sudah mengkonfirmasi bug baru. Semua vendor sedang terburu-buru untuk meluncurkan pembaruan keamanan untuk meningkatkan keamanan CPU bagi pelanggan mereka. Microsoft adalah salah satu perusahaan teknologi yang memberikan saran untuk menangani bug baru-baru ini penasehat. Perusahaan mengkonfirmasi bahwa patch keamanan saat ini sedang dikembangkan dan akan segera diluncurkan.

Microsoft akan merilis perbaikan pada Juli Patch Selasa

Tampaknya Microsoft tidak akan mengirimkan tambalan ini ketika sudah siap, dan perusahaan hanya menunggu yang berikutnya Patch Selasa untuk mengantarkan mereka. Ini dijadwalkan pada 10 Juli. Perusahaan menjelaskan dalam penasehatnya bahwa bug diaktifkan secara default di Windows dan sayangnya kelemahan ini tidak dapat dinonaktifkan. Kerentanan juga mempengaruhi kernel, mesin virtual, dan proses. Kabar baiknya adalah bahwa pengguna yang menjalankan mesin virtual di Microsoft Azure dilindungi.

Begini cara kerja cacatnya

Dalam penasehatnya, Microsoft menjelaskan bahwa seorang hacker dapat menyebabkan data tersimpan di Floating Point, MMX dan Status register SSE akan dibocorkan melintasi batas keamanan pada CPU keluarga Intel Core melalui spekulatif eksekusi. Untuk mengeksploitasi kelemahan ini, peretas harus dapat mengeksekusi kode secara lokal pada suatu sistem. Ini sangat mirip dengan yang lain kerentanan eksekusi spekulatif.

Microsoft melanjutkan dan menjelaskan bahwa data yang bocor dalam status register bergantung pada eksekusi kode dan apakah ada kode yang menyimpan data sensitif dalam status register FP.

Tindakan yang disarankan

Raksasa teknologi ini juga memberikan langkah-langkah yang harus diambil untuk mencegah bencana:

  • Daftar untuk surat pemberitahuan keamanan agar diberi tahu tentang perubahan konten pada nasihat ini. Lihat Pemberitahuan Keamanan Teknis Microsoft.
  • Pergi ke Situs web Intel
  • Terapkan pembaruan keamanan saat tersedia di Pembaruan Selasa mendatang.

Buka penasihat Microsoft dan baca semua detail tentang cacat Pemulihan Status FP Malas.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook
  • Windows 10 mendapat pembaruan keamanan baru untuk melawan serangan Spectre
  • Keamanan Windows adalah pusat antivirus baru di Windows 10 Redstone 5
Microsoft Viva mengucapkan selamat tinggal pada 365, untuk dapat diakses di Viva Home

Microsoft Viva mengucapkan selamat tinggal pada 365, untuk dapat diakses di Viva HomeMicrosoftMicrosoft Viva

Viva Home dijadwalkan diluncurkan pada Desember 2023.Anda akan dapat mengakses Viva Home dari peluncur aplikasi microsoft365.com dan penjelajah aplikasi.Ini akan berbasis web dan akan mencakup semu...

Baca selengkapnya
Akses 32-bit untuk menjadi Sadar Alamat Besar; akan menggunakan RAM 4G

Akses 32-bit untuk menjadi Sadar Alamat Besar; akan menggunakan RAM 4GMicrosoftAkses Microsoft

Peluncuran fitur baru ini dijadwalkan akan dimulai pada bulan November.Access versi 32-bit yang baru akan dapat menggunakan RAM 4 GB, bukan 2 GB.Fitur ini akan sangat meningkatkan kinerja Access pa...

Baca selengkapnya
Laporan kehadiran lengkap akan hadir di Microsoft Teams

Laporan kehadiran lengkap akan hadir di Microsoft TeamsMicrosoftTim Microsoft

Laporan kehadiran Teams akan ditambahkan ke platform pada bulan Oktober. Laporan ini akan memberikan rincian kepada penyelenggara dan manajer reaksi, mengangkat tangan, kamera dihidupkan, dan banya...

Baca selengkapnya