La vulnerabilità di sicurezza di Lazy FP State Restore colpisce le CPU Intel

Le CPU Intel sono state recentemente colpite da un nuovo difetto chiamato Ripristino stato pigro FP e la società tecnologica ha già confermato il nuovo bug. Tutti i fornitori hanno fretta di implementare aggiornamenti di sicurezza per migliorare la sicurezza della CPU per i propri clienti. Microsoft è una delle aziende tecnologiche che ha fornito consigli per affrontare il bug in un recente consultivo. La società ha confermato che le patch di sicurezza sono attualmente in fase di sviluppo e che verranno implementate a breve.

Microsoft rilascerà la correzione il martedì della patch di luglio

Sembra che Microsoft non invierà queste patch quando saranno pronte e l'azienda sta solo aspettando il prossimo Patch martedì per consegnarli. L'appuntamento è per il 10 luglio. L'azienda spiega nel suo advisory che il bug è abilitato di default in Windows e purtroppo questo difetto non può essere disabilitato. La vulnerabilità interessa anche il kernel, le macchine virtuali e i processi. La buona notizia è che gli utenti che eseguono macchine virtuali in Microsoft Azure sono protetti.

Ecco come funziona il difetto

Nel suo advisory, Microsoft spiega che un hacker è in grado di causare dati memorizzati in Floating Point, MMX e Lo stato del registro SSE sarà trapelato oltre i limiti di sicurezza sulle CPU della famiglia Intel Core tramite un'operazione speculativa esecuzione. Per sfruttare questo difetto, l'hacker deve essere in grado di eseguire il codice localmente su un sistema. Questo è abbastanza simile all'altro vulnerabilità di esecuzione speculativa.

Microsoft continua e spiega che i dati trapelati nello stato del registro dipendono dall'esecuzione del codice e dal fatto che il codice memorizzi dati riservati nello stato del registro FP.

Azioni consigliate

Il gigante della tecnologia fornisce anche misure che devono essere prese per prevenire il disastro:

  • Registrati al mailer delle notifiche di sicurezza per essere avvisato delle modifiche al contenuto di questo avviso. Vedere Notifiche di sicurezza tecnica Microsoft.
  • Vai a Sito Web di Intel
  • Applicare gli aggiornamenti di sicurezza quando diventano disponibili in un futuro aggiornamento di martedì.

Vai all'advisory di Microsoft e leggi tutti i dettagli sul difetto di Lazy FP State Restore.

STORIE CORRELATE DA VERIFICARE:

  • EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook
  • Windows 10 riceve nuovi aggiornamenti di sicurezza per combattere gli attacchi di Spectre
  • Windows Security è il nuovo centro antivirus in Windows 10 Redstone 5
Il nuovo mouse e la tastiera di Microsoft verranno rilasciati a breve

Il nuovo mouse e la tastiera di Microsoft verranno rilasciati a breveProblemi Con La TastieraMicrosoftTopo

Un nuovo set di periferiche di Microsoft è stato recentemente rivelato attraverso alcune otturazioni FCC.Il nuovo mouse e la tastiera che Microsoft sta preparando potrebbero essere per la loro gamm...

Leggi di più
Scarica la patch di agosto 2016 del martedì con nove aggiornamenti di sicurezza

Scarica la patch di agosto 2016 del martedì con nove aggiornamenti di sicurezzaMicrosoft

Questo mese month Patch martedì include nove bollettini sulla sicurezza, di cui cinque classificati come critici. Vediamo un numero inferiore di patch perché, secondo Michael Gray, Vice President o...

Leggi di più
Galaxy Note 10 includerà più app Microsoft, il tuo telefono incluso

Galaxy Note 10 includerà più app Microsoft, il tuo telefono inclusoMicrosoftSamsungApp Di Windows

L'ultima ammiraglia di Samsung, il Galaxy Note 10, verrà lanciata la prossima settimana all'evento Unpacked dell'azienda.Microsoft rinnova la partnership con SamsungLa notizia più grande per alcuni...

Leggi di più