Le CPU Intel sono state recentemente colpite da un nuovo difetto chiamato Ripristino stato pigro FP e la società tecnologica ha già confermato il nuovo bug. Tutti i fornitori hanno fretta di implementare aggiornamenti di sicurezza per migliorare la sicurezza della CPU per i propri clienti. Microsoft è una delle aziende tecnologiche che ha fornito consigli per affrontare il bug in un recente consultivo. La società ha confermato che le patch di sicurezza sono attualmente in fase di sviluppo e che verranno implementate a breve.
Microsoft rilascerà la correzione il martedì della patch di luglio
Sembra che Microsoft non invierà queste patch quando saranno pronte e l'azienda sta solo aspettando il prossimo Patch martedì per consegnarli. L'appuntamento è per il 10 luglio. L'azienda spiega nel suo advisory che il bug è abilitato di default in Windows e purtroppo questo difetto non può essere disabilitato. La vulnerabilità interessa anche il kernel, le macchine virtuali e i processi. La buona notizia è che gli utenti che eseguono macchine virtuali in Microsoft Azure sono protetti.
Ecco come funziona il difetto
Nel suo advisory, Microsoft spiega che un hacker è in grado di causare dati memorizzati in Floating Point, MMX e Lo stato del registro SSE sarà trapelato oltre i limiti di sicurezza sulle CPU della famiglia Intel Core tramite un'operazione speculativa esecuzione. Per sfruttare questo difetto, l'hacker deve essere in grado di eseguire il codice localmente su un sistema. Questo è abbastanza simile all'altro vulnerabilità di esecuzione speculativa.
Microsoft continua e spiega che i dati trapelati nello stato del registro dipendono dall'esecuzione del codice e dal fatto che il codice memorizzi dati riservati nello stato del registro FP.
Azioni consigliate
Il gigante della tecnologia fornisce anche misure che devono essere prese per prevenire il disastro:
- Registrati al mailer delle notifiche di sicurezza per essere avvisato delle modifiche al contenuto di questo avviso. Vedere Notifiche di sicurezza tecnica Microsoft.
- Vai a Sito Web di Intel
- Applicare gli aggiornamenti di sicurezza quando diventano disponibili in un futuro aggiornamento di martedì.
Vai all'advisory di Microsoft e leggi tutti i dettagli sul difetto di Lazy FP State Restore.
STORIE CORRELATE DA VERIFICARE:
- EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook
- Windows 10 riceve nuovi aggiornamenti di sicurezza per combattere gli attacchi di Spectre
- Windows Security è il nuovo centro antivirus in Windows 10 Redstone 5
