Intel CPUは最近、と呼ばれる新しい欠陥に見舞われました 怠惰なFP状態の復元 技術会社はすでに新しいバグを確認しています。 すべてのベンダーは、顧客のCPUセキュリティを強化するためにセキュリティアップデートの展開を急いでいます。 マイクロソフトは、最近のバグに対処するためのアドバイスを提供した技術会社の1つです。 アドバイザリー. 同社は、セキュリティパッチが現在開発中であり、まもなく公開されることを確認しました。
マイクロソフトは火曜日の7月のパッチで修正をリリースします
マイクロソフトは準備ができたらこれらのパッチを送信しないようで、会社は次のパッチを待っているだけです 火曜日のパッチ それらを配信します。 これは7月10日に予定されています。 同社はアドバイザリで、バグはWindowsでデフォルトで有効になっており、残念ながらこの欠陥を無効にすることはできないと説明しています。 この脆弱性は、カーネル、仮想マシン、およびプロセスにも影響を及ぼします。 幸いなことに、MicrosoftAzureで仮想マシンを実行しているユーザーは保護されています。
欠陥の仕組みは次のとおりです
Microsoftはその勧告の中で、ハッカーは浮動小数点、MMX、および 投機的な方法でIntelCoreファミリCPUのセキュリティ境界を越えてリークされるSSEレジスタの状態 実行。 この欠陥を悪用するには、ハッカーがシステム上でローカルにコードを実行できる必要があります。 これは他のものと非常に似ています 投機的実行の脆弱性.
マイクロソフトは続けて、レジスタ状態でリークされたデータは、コードの実行と、機密データをFPレジスタ状態で格納するコードがあるかどうかに依存すると説明しています。
推奨されるアクション
技術の巨人はまた、災害を防ぐために取らなければならないステップを提供します:
- このアドバイザリのコンテンツ変更についてアラートを受け取るセキュリティ通知メーラーに登録します。 マイクロソフトテクニカルセキュリティ通知を参照してください。
- に移動 インテルのウェブサイト
- 火曜日の今後のアップデートで利用可能になったときに、セキュリティアップデートを適用します。
Microsoftのアドバイザリにアクセスして、Lazy FP StateRestoreの欠陥に関するすべての詳細をお読みください。
チェックアウトする関連記事:
- EFAILは、Outlookの暗号化を破る重大な電子メールセキュリティの欠陥です
- Windows 10は、Spectre攻撃に対抗するための新しいセキュリティアップデートを取得します
- Windows Securityは、Windows 10 Redstone5の新しいウイルス対策センターです。
