Kerentanan keamanan Pemulihan Status Malas FP memengaruhi CPU Intel

CPU Intel baru-baru ini terkena cacat baru yang disebut Pemulihan Status FP Malas dan perusahaan teknologi sudah mengkonfirmasi bug baru. Semua vendor sedang terburu-buru untuk meluncurkan pembaruan keamanan untuk meningkatkan keamanan CPU bagi pelanggan mereka. Microsoft adalah salah satu perusahaan teknologi yang memberikan saran untuk menangani bug baru-baru ini penasehat. Perusahaan mengkonfirmasi bahwa patch keamanan saat ini sedang dikembangkan dan akan segera diluncurkan.

Microsoft akan merilis perbaikan pada Juli Patch Selasa

Tampaknya Microsoft tidak akan mengirimkan tambalan ini ketika sudah siap, dan perusahaan hanya menunggu yang berikutnya Patch Selasa untuk mengantarkan mereka. Ini dijadwalkan pada 10 Juli. Perusahaan menjelaskan dalam penasehatnya bahwa bug diaktifkan secara default di Windows dan sayangnya kelemahan ini tidak dapat dinonaktifkan. Kerentanan juga mempengaruhi kernel, mesin virtual, dan proses. Kabar baiknya adalah bahwa pengguna yang menjalankan mesin virtual di Microsoft Azure dilindungi.

Begini cara kerja cacatnya

Dalam penasehatnya, Microsoft menjelaskan bahwa seorang hacker dapat menyebabkan data tersimpan di Floating Point, MMX dan Status register SSE akan dibocorkan melintasi batas keamanan pada CPU keluarga Intel Core melalui spekulatif eksekusi. Untuk mengeksploitasi kelemahan ini, peretas harus dapat mengeksekusi kode secara lokal pada suatu sistem. Ini sangat mirip dengan yang lain kerentanan eksekusi spekulatif.

Microsoft melanjutkan dan menjelaskan bahwa data yang bocor dalam status register bergantung pada eksekusi kode dan apakah ada kode yang menyimpan data sensitif dalam status register FP.

Tindakan yang disarankan

Raksasa teknologi ini juga memberikan langkah-langkah yang harus diambil untuk mencegah bencana:

  • Daftar untuk surat pemberitahuan keamanan agar diberi tahu tentang perubahan konten pada nasihat ini. Lihat Pemberitahuan Keamanan Teknis Microsoft.
  • Pergi ke Situs web Intel
  • Terapkan pembaruan keamanan saat tersedia di Pembaruan Selasa mendatang.

Buka penasihat Microsoft dan baca semua detail tentang cacat Pemulihan Status FP Malas.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook
  • Windows 10 mendapat pembaruan keamanan baru untuk melawan serangan Spectre
  • Keamanan Windows adalah pusat antivirus baru di Windows 10 Redstone 5
Office 365 memblokir konten Flash, Shockwave, dan Silverlight pada 2019

Office 365 memblokir konten Flash, Shockwave, dan Silverlight pada 2019MicrosoftAdobe Flash PlayerCahaya Perak

Penggunaan flash menurun selama beberapa tahun terakhir dan mencapai pangsa pasar 5%, dibandingkan dengan 28,5% pada tahun 2011. Microsoft baru-baru ini memutuskan untuk blokir Flash pada jenis kon...

Baca selengkapnya
Hari ini Microsoft memulai penjualan besar-besaran untuk Surface Book dan Surface Pro

Hari ini Microsoft memulai penjualan besar-besaran untuk Surface Book dan Surface ProMicrosoftBuku PermukaanPermukaan Pro

Mulai 28 Maret, harga tertentu Buku Permukaan dan model Surface Pro akan turun, sebagai bagian dari Microsoft Penjualan musim Paskah.Perusahaan diumumkan bahwa hanya untuk jangka waktu terbatas, ke...

Baca selengkapnya
Lini Surface Pro Microsoft terjual lebih baik daripada iPad Pro Apple di Inggris

Lini Surface Pro Microsoft terjual lebih baik daripada iPad Pro Apple di InggrisMicrosoftPermukaan Pro

Semua orang tahu bahwa Microsoft dan Apple akan selalu berjuang untuk supremasi dan akan selalu berusaha membuat penggemarnya terkesan dengan ide dan fitur inovatif yang menjadikan perangkat mereka...

Baca selengkapnya