Lazy FP State უსაფრთხოების დაუცველობის აღდგენა გავლენას ახდენს Intel CPU- ებზე

How to effectively deal with bots on your site? The best protection against click fraud.

Intel CPU- ებს ახლახანს დაეცა ახალი ხარვეზი, სახელწოდებით Lazy FP სახელმწიფოს აღდგენა და ტექნიკურმა კომპანიამ უკვე დაადასტურა ახალი შეცდომა. ყველა გამყიდველი ჩქარობს უსაფრთხოების განახლებების განახლებას CPU– ს უსაფრთხოების გასაუმჯობესებლად მათი მომხმარებლისთვის. Microsoft ერთ-ერთი ტექნიკური ფირმაა, რომელიც რჩევებს გასცემდა ბოლოდროინდელ შეცდომასთან გამკლავებას საკონსულტაციო. კომპანიამ დაადასტურა, რომ უსაფრთხოების პატჩები ამჟამად მუშავდება და ისინი მალე გავრცელდება.

Microsoft გამოაქვეყნებს გამოსწორებას ივლისის პატჩის სამშაბათს

როგორც ჩანს, Microsoft არ გამოგიგზავნით ამ პატჩებს, როდესაც ისინი მზად იქნებიან და კომპანია მხოლოდ შემდეგს ელოდება პატჩი სამშაბათს მათი მიწოდება. ეს დაგეგმილია 10 ივლისს. კომპანია თავის რჩევაში განმარტავს, რომ შეცდომა სტანდარტულად ჩართულია Windows– ში და სამწუხაროდ, ამ ხარვეზის გამორთვა შეუძლებელია. დაუცველობა ასევე მოქმედებს ბირთვზე, ვირტუალურ მანქანებზე და პროცესებზე. კარგი ამბავი ის არის, რომ მომხმარებლები, რომლებიც მუშაობენ ვირტუალური მანქანებით Microsoft Azure- ში, დაცულია.

instagram story viewer

აი, როგორ მუშაობს ხარვეზი

თავის რჩევაში, Microsoft განმარტავს, რომ ჰაკერს შეუძლია გამოიწვიოს მცურავი წერტილში, MMX და SSE რეგისტრის სახელმწიფო უნდა გაჟონოს უსაფრთხოების საზღვრებზე Intel Core ოჯახის CPU სპეკულაციის საშუალებით აღსრულება. ამ ხარვეზის გამოსაყენებლად, ჰაკერს უნდა ჰქონდეს კოდის ლოკალურად შესრულება სისტემაში. ეს საკმაოდ ჰგავს მეორეს სპეკულაციური აღსრულების მოწყვლადობა.

Microsoft აგრძელებს და განმარტავს, რომ რეესტრის მდგომარეობაში გაჟონილი მონაცემები დამოკიდებულია კოდის შესრულებაზე და იმაზე, ინახავს თუ არა რომელიმე კოდი მგრძნობიარე მონაცემებს FP რეგისტრის მდგომარეობაში.

რეკომენდებული მოქმედებები

ტექნიკური გიგანტი ასევე გთავაზობთ ნაბიჯებს, რომლებიც უნდა გადადგას კატასტროფის თავიდან ასაცილებლად:

  • დარეგისტრირდით უსაფრთხოების შეტყობინებისთვის, რომ გააფრთხილოთ ამ საკონსულტაციო საბჭოს შინაარსის ცვლილების შესახებ. იხილეთ Microsoft ტექნიკური უსაფრთხოების შეტყობინებები.
  • Წადი Intel– ის ვებ – გვერდი
  • გამოიყენეთ უსაფრთხოების განახლებები, როდესაც ისინი ხელმისაწვდომი გახდება მომავალ განახლებაში სამშაბათს.

გადადით მაიკროსოფტის რჩევებში და გაეცანით ყველა დეტალს Lazy FP State Restore- ს ხარვეზის შესახებ.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • EFAIL არის ელ.ფოსტის უსაფრთხოების კრიტიკული ხარვეზი, რომელიც არღვევს Outlook შიფრაციას
  • Windows 10 იღებს უსაფრთხოების ახალ განახლებებს სპექტრის შეტევების წინააღმდეგ საბრძოლველად
  • Windows Security არის ახალი ანტივირუსული ცენტრი Windows 10 Redstone 5-ში
Teachs.ru
გაიცანით Shiksha, Microsoft-ის უახლესი ბავშვებისთვის მეგობრული AI მასწავლებლის კოპილოტი

გაიცანით Shiksha, Microsoft-ის უახლესი ბავშვებისთვის მეგობრული AI მასწავლებლის კოპილოტიმაიკროსოფტი

შიკშა ეხება რეალურ ცხოვრებაში განათლების გამოწვევებს.Microsoft Research India და გუნდებმა Microsoft-ის მასშტაბით შეიმუშავეს ახალი AI, რომელიც განკუთვნილია სასწავლო გარემოსთვის, ე.წ შიკშა. შიკშა, რო...

Წაიკითხე მეტი
შეხვედრა Microsoft-ის გუნდებში: ყველაფერი, რაც უნდა იცოდეთ ამის შესახებ

შეხვედრა Microsoft-ის გუნდებში: ყველაფერი, რაც უნდა იცოდეთ ამის შესახებმაიკროსოფტიMicrosoft გუნდები

Meet ახლა ხელმისაწვდომია Microsoft-ის გუნდებში.Meet ახლა ხელმისაწვდომია Microsoft Teams-ისთვის და რედმონდში დაფუძნებული ტექნოლოგიური გიგანტი გვპირდება, რომ მნიშვნელოვნად გააუმჯობესებს შეხვედრების ო...

Წაიკითხე მეტი
Microsoft Search მომხმარებლებს საშუალებას აძლევს იპოვონ სამუშაო ფაილები Windows საძიებო ზოლში

Microsoft Search მომხმარებლებს საშუალებას აძლევს იპოვონ სამუშაო ფაილები Windows საძიებო ზოლშიმაიკროსოფტიMicrosoft ის ძებნაMicrosoft ის ძებნა

საძიებო ინსტრუმენტმა ბევრი გაუმჯობესება მიიღო.მაიკროსოფტმა გამოაცხადა ახალი ფუნქციების გამოშვება და გაუმჯობესებები საძიებო სისტემაში, Microsoft Search, კომპანიის ცნობით ბოლო ბლოგის პოსტი.გაუმჯობესე...

Წაიკითხე მეტი
ig stories viewer