La vulnerabilità di sicurezza di Lazy FP State Restore colpisce le CPU Intel

Le CPU Intel sono state recentemente colpite da un nuovo difetto chiamato Ripristino stato pigro FP e la società tecnologica ha già confermato il nuovo bug. Tutti i fornitori hanno fretta di implementare aggiornamenti di sicurezza per migliorare la sicurezza della CPU per i propri clienti. Microsoft è una delle aziende tecnologiche che ha fornito consigli per affrontare il bug in un recente consultivo. La società ha confermato che le patch di sicurezza sono attualmente in fase di sviluppo e che verranno implementate a breve.

Microsoft rilascerà la correzione il martedì della patch di luglio

Sembra che Microsoft non invierà queste patch quando saranno pronte e l'azienda sta solo aspettando il prossimo Patch martedì per consegnarli. L'appuntamento è per il 10 luglio. L'azienda spiega nel suo advisory che il bug è abilitato di default in Windows e purtroppo questo difetto non può essere disabilitato. La vulnerabilità interessa anche il kernel, le macchine virtuali e i processi. La buona notizia è che gli utenti che eseguono macchine virtuali in Microsoft Azure sono protetti.

Ecco come funziona il difetto

Nel suo advisory, Microsoft spiega che un hacker è in grado di causare dati memorizzati in Floating Point, MMX e Lo stato del registro SSE sarà trapelato oltre i limiti di sicurezza sulle CPU della famiglia Intel Core tramite un'operazione speculativa esecuzione. Per sfruttare questo difetto, l'hacker deve essere in grado di eseguire il codice localmente su un sistema. Questo è abbastanza simile all'altro vulnerabilità di esecuzione speculativa.

Microsoft continua e spiega che i dati trapelati nello stato del registro dipendono dall'esecuzione del codice e dal fatto che il codice memorizzi dati riservati nello stato del registro FP.

Azioni consigliate

Il gigante della tecnologia fornisce anche misure che devono essere prese per prevenire il disastro:

  • Registrati al mailer delle notifiche di sicurezza per essere avvisato delle modifiche al contenuto di questo avviso. Vedere Notifiche di sicurezza tecnica Microsoft.
  • Vai a Sito Web di Intel
  • Applicare gli aggiornamenti di sicurezza quando diventano disponibili in un futuro aggiornamento di martedì.

Vai all'advisory di Microsoft e leggi tutti i dettagli sul difetto di Lazy FP State Restore.

STORIE CORRELATE DA VERIFICARE:

  • EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook
  • Windows 10 riceve nuovi aggiornamenti di sicurezza per combattere gli attacchi di Spectre
  • Windows Security è il nuovo centro antivirus in Windows 10 Redstone 5
Azure Maia 100 e Cobalt 100 arriveranno nel 2024 come i primi chip AI interni di Microsoft

Azure Maia 100 e Cobalt 100 arriveranno nel 2024 come i primi chip AI interni di MicrosoftMicrosoft

Dopo mesi di voci è stato confermato che Microsoft inizierà a costruire i propri chip AI. Il primo di questi, i chip Azure Maia 100 e Cobalt 100, arriverà nel 2024. Questa mossa da parte di Microso...

Leggi di più
È ora possibile accedere offline a Microsoft Edge Workspaces

È ora possibile accedere offline a Microsoft Edge WorkspacesMicrosoftMicrosoft Edge

La nuova funzionalità è in fase di implementazione controllata.È ora possibile accedere offline alle aree di lavoro di Edge, poiché Microsoft ha rilasciato la funzionalità per miglioramenti offline...

Leggi di più
Microsoft lancia una nuova app Forms, ma per utilizzarla è necessaria una connessione Internet

Microsoft lancia una nuova app Forms, ma per utilizzarla è necessaria una connessione InternetMicrosoftErrore Moduli Microsoft

L'app può essere scaricata e installata oggi.Microsoft ha rilasciato Forms come app autonoma, secondo il colosso tecnologico con sede a Redmond ultimo annuncio. L'app, utilizzata per creare quiz, m...

Leggi di più