Lazy FP State უსაფრთხოების დაუცველობის აღდგენა გავლენას ახდენს Intel CPU- ებზე

Intel CPU- ებს ახლახანს დაეცა ახალი ხარვეზი, სახელწოდებით Lazy FP სახელმწიფოს აღდგენა და ტექნიკურმა კომპანიამ უკვე დაადასტურა ახალი შეცდომა. ყველა გამყიდველი ჩქარობს უსაფრთხოების განახლებების განახლებას CPU– ს უსაფრთხოების გასაუმჯობესებლად მათი მომხმარებლისთვის. Microsoft ერთ-ერთი ტექნიკური ფირმაა, რომელიც რჩევებს გასცემდა ბოლოდროინდელ შეცდომასთან გამკლავებას საკონსულტაციო. კომპანიამ დაადასტურა, რომ უსაფრთხოების პატჩები ამჟამად მუშავდება და ისინი მალე გავრცელდება.

Microsoft გამოაქვეყნებს გამოსწორებას ივლისის პატჩის სამშაბათს

როგორც ჩანს, Microsoft არ გამოგიგზავნით ამ პატჩებს, როდესაც ისინი მზად იქნებიან და კომპანია მხოლოდ შემდეგს ელოდება პატჩი სამშაბათს მათი მიწოდება. ეს დაგეგმილია 10 ივლისს. კომპანია თავის რჩევაში განმარტავს, რომ შეცდომა სტანდარტულად ჩართულია Windows– ში და სამწუხაროდ, ამ ხარვეზის გამორთვა შეუძლებელია. დაუცველობა ასევე მოქმედებს ბირთვზე, ვირტუალურ მანქანებზე და პროცესებზე. კარგი ამბავი ის არის, რომ მომხმარებლები, რომლებიც მუშაობენ ვირტუალური მანქანებით Microsoft Azure- ში, დაცულია.

აი, როგორ მუშაობს ხარვეზი

თავის რჩევაში, Microsoft განმარტავს, რომ ჰაკერს შეუძლია გამოიწვიოს მცურავი წერტილში, MMX და SSE რეგისტრის სახელმწიფო უნდა გაჟონოს უსაფრთხოების საზღვრებზე Intel Core ოჯახის CPU სპეკულაციის საშუალებით აღსრულება. ამ ხარვეზის გამოსაყენებლად, ჰაკერს უნდა ჰქონდეს კოდის ლოკალურად შესრულება სისტემაში. ეს საკმაოდ ჰგავს მეორეს სპეკულაციური აღსრულების მოწყვლადობა.

Microsoft აგრძელებს და განმარტავს, რომ რეესტრის მდგომარეობაში გაჟონილი მონაცემები დამოკიდებულია კოდის შესრულებაზე და იმაზე, ინახავს თუ არა რომელიმე კოდი მგრძნობიარე მონაცემებს FP რეგისტრის მდგომარეობაში.

რეკომენდებული მოქმედებები

ტექნიკური გიგანტი ასევე გთავაზობთ ნაბიჯებს, რომლებიც უნდა გადადგას კატასტროფის თავიდან ასაცილებლად:

  • დარეგისტრირდით უსაფრთხოების შეტყობინებისთვის, რომ გააფრთხილოთ ამ საკონსულტაციო საბჭოს შინაარსის ცვლილების შესახებ. იხილეთ Microsoft ტექნიკური უსაფრთხოების შეტყობინებები.
  • Წადი Intel– ის ვებ – გვერდი
  • გამოიყენეთ უსაფრთხოების განახლებები, როდესაც ისინი ხელმისაწვდომი გახდება მომავალ განახლებაში სამშაბათს.

გადადით მაიკროსოფტის რჩევებში და გაეცანით ყველა დეტალს Lazy FP State Restore- ს ხარვეზის შესახებ.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • EFAIL არის ელ.ფოსტის უსაფრთხოების კრიტიკული ხარვეზი, რომელიც არღვევს Outlook შიფრაციას
  • Windows 10 იღებს უსაფრთხოების ახალ განახლებებს სპექტრის შეტევების წინააღმდეგ საბრძოლველად
  • Windows Security არის ახალი ანტივირუსული ცენტრი Windows 10 Redstone 5-ში
Microsoft მოწოდებულია შესთავაზოს განახლებები Huawei- ის ლაპტოპებში

Microsoft მოწოდებულია შესთავაზოს განახლებები Huawei- ის ლაპტოპებშიHuaweiმაიკროსოფტიᲙიბერ დაცვა

Microsoft და Intel დაპირდნენ, რომ ისინი გააგრძელებენ უსაფრთხოების და მძღოლის განახლებებს არსებული Huawei პროდუქტებისთვის.ახალი ამბები სუფთა ჰაერის სუნთქვას წარმოადგენს აშშ – ს სავაჭრო დეპარტამენტის...

Წაიკითხე მეტი
აქ მოცემულია სათაურების სრული ჩამონათვალი, რომელიც ხელმისაწვდომია Microsoft– ის Xbox– ის ყოველწლიური საბოლოო სათამაშო გაყიდვების საშუალებით

აქ მოცემულია სათაურების სრული ჩამონათვალი, რომელიც ხელმისაწვდომია Microsoft– ის Xbox– ის ყოველწლიური საბოლოო სათამაშო გაყიდვების საშუალებითმაიკროსოფტი

ნამდვილი მოთამაშეები იყენებენ საუკეთესო სათამაშო ბრაუზერს: ოპერა GX - ადრეული წვდომაOpera GX არის ცნობილი Opera ბრაუზერის სპეციალური ვერსია, რომელიც აგებულია სპეციალურად მოთამაშის მოთხოვნილებების შ...

Წაიკითხე მეტი
Microsoft ქმნის Windows- ს უფასო ტელეფონებზე, მცირე ტაბლეტებსა და IoT მოწყობილობებზე

Microsoft ქმნის Windows- ს უფასო ტელეფონებზე, მცირე ტაბლეტებსა და IoT მოწყობილობებზემაიკროსოფტი

წლევანდელი აშენება 2014 აქამდე მდიდარი იყო მოვლენებით, როგორც ჩვენ ვნახეთ ახალი Windows 8.1 განახლება, მიმოხილვა მომავალი Windows Touch პროგრამები Windows 8-ისთვის და ახალი ყოველდღიური ჩამოტვირთვა ...

Წაიკითხე მეტი