Lazy FP State უსაფრთხოების დაუცველობის აღდგენა გავლენას ახდენს Intel CPU- ებზე

Intel CPU- ებს ახლახანს დაეცა ახალი ხარვეზი, სახელწოდებით Lazy FP სახელმწიფოს აღდგენა და ტექნიკურმა კომპანიამ უკვე დაადასტურა ახალი შეცდომა. ყველა გამყიდველი ჩქარობს უსაფრთხოების განახლებების განახლებას CPU– ს უსაფრთხოების გასაუმჯობესებლად მათი მომხმარებლისთვის. Microsoft ერთ-ერთი ტექნიკური ფირმაა, რომელიც რჩევებს გასცემდა ბოლოდროინდელ შეცდომასთან გამკლავებას საკონსულტაციო. კომპანიამ დაადასტურა, რომ უსაფრთხოების პატჩები ამჟამად მუშავდება და ისინი მალე გავრცელდება.

Microsoft გამოაქვეყნებს გამოსწორებას ივლისის პატჩის სამშაბათს

როგორც ჩანს, Microsoft არ გამოგიგზავნით ამ პატჩებს, როდესაც ისინი მზად იქნებიან და კომპანია მხოლოდ შემდეგს ელოდება პატჩი სამშაბათს მათი მიწოდება. ეს დაგეგმილია 10 ივლისს. კომპანია თავის რჩევაში განმარტავს, რომ შეცდომა სტანდარტულად ჩართულია Windows– ში და სამწუხაროდ, ამ ხარვეზის გამორთვა შეუძლებელია. დაუცველობა ასევე მოქმედებს ბირთვზე, ვირტუალურ მანქანებზე და პროცესებზე. კარგი ამბავი ის არის, რომ მომხმარებლები, რომლებიც მუშაობენ ვირტუალური მანქანებით Microsoft Azure- ში, დაცულია.

აი, როგორ მუშაობს ხარვეზი

თავის რჩევაში, Microsoft განმარტავს, რომ ჰაკერს შეუძლია გამოიწვიოს მცურავი წერტილში, MMX და SSE რეგისტრის სახელმწიფო უნდა გაჟონოს უსაფრთხოების საზღვრებზე Intel Core ოჯახის CPU სპეკულაციის საშუალებით აღსრულება. ამ ხარვეზის გამოსაყენებლად, ჰაკერს უნდა ჰქონდეს კოდის ლოკალურად შესრულება სისტემაში. ეს საკმაოდ ჰგავს მეორეს სპეკულაციური აღსრულების მოწყვლადობა.

Microsoft აგრძელებს და განმარტავს, რომ რეესტრის მდგომარეობაში გაჟონილი მონაცემები დამოკიდებულია კოდის შესრულებაზე და იმაზე, ინახავს თუ არა რომელიმე კოდი მგრძნობიარე მონაცემებს FP რეგისტრის მდგომარეობაში.

რეკომენდებული მოქმედებები

ტექნიკური გიგანტი ასევე გთავაზობთ ნაბიჯებს, რომლებიც უნდა გადადგას კატასტროფის თავიდან ასაცილებლად:

  • დარეგისტრირდით უსაფრთხოების შეტყობინებისთვის, რომ გააფრთხილოთ ამ საკონსულტაციო საბჭოს შინაარსის ცვლილების შესახებ. იხილეთ Microsoft ტექნიკური უსაფრთხოების შეტყობინებები.
  • Წადი Intel– ის ვებ – გვერდი
  • გამოიყენეთ უსაფრთხოების განახლებები, როდესაც ისინი ხელმისაწვდომი გახდება მომავალ განახლებაში სამშაბათს.

გადადით მაიკროსოფტის რჩევებში და გაეცანით ყველა დეტალს Lazy FP State Restore- ს ხარვეზის შესახებ.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • EFAIL არის ელ.ფოსტის უსაფრთხოების კრიტიკული ხარვეზი, რომელიც არღვევს Outlook შიფრაციას
  • Windows 10 იღებს უსაფრთხოების ახალ განახლებებს სპექტრის შეტევების წინააღმდეგ საბრძოლველად
  • Windows Security არის ახალი ანტივირუსული ცენტრი Windows 10 Redstone 5-ში
თქვენი ტელეფონის აპი საშუალებას გაძლევთ მიიღოთ წვდომა თქვენს უახლეს Android ფოტოებზე

თქვენი ტელეფონის აპი საშუალებას გაძლევთ მიიღოთ წვდომა თქვენს უახლეს Android ფოტოებზეთქვენი ტელეფონის აპიმაიკროსოფტივინდოუსი 10

თქვენი ტელეფონის აპლიკაცია სულ უფრო და უფრო უკეთდება, ყოველი დამატებული ფუნქცია ამაღელვებელი იქნება გამოცდილება Windows PC მომხმარებლებისთვის, რომლებსაც უყვართ სმარტფონის შინაარსის წვდომა თავიანთ კ...

Წაიკითხე მეტი
დიდი ბრიტანეთის საავადმყოფოების 90% კვლავ იყენებს Windows XP– ზე დაფუძნებულ აპარატებს

დიდი ბრიტანეთის საავადმყოფოების 90% კვლავ იყენებს Windows XP– ზე დაფუძნებულ აპარატებსWindows Xpმაიკროსოფტი

Windows XP შეიძლება დიდი ხანია გადაყრილი იყო კომპიუტერების დიდ რაოდენობაში, მაგრამ Microsoft– ს ანტიკური სამუშაო მაგიდის ოპერაციული სისტემა ამჟამად რჩება გამოყენებული დიდი ბრიტანეთის საავადმყოფოებშ...

Წაიკითხე მეტი
Microsoft– ის ღია კოდის მენეჯერი NuGet 1 მილიარდს ჩამოტვირთავს

Microsoft– ის ღია კოდის მენეჯერი NuGet 1 მილიარდს ჩამოტვირთავსმაიკროსოფტი

NuGet არის უფასო ღია პაკეტების მენეჯერი, რომელიც შექმნილია Microsoft განვითარების პლატფორმის მიერ, ასევე ცნობილი როგორც NuPack. იგი დაინერგა ჯერ კიდევ 2010 წელს და სწრაფად ჩამოყალიბდა ინსტრუმენტები...

Წაიკითხე მეტი