인텔 CPU는 최근 지연 FP 상태 복원 기술 회사는 이미 새로운 버그를 확인했습니다. 모든 공급 업체는 고객의 CPU 보안을 강화하기 위해 보안 업데이트를 출시하기 위해 서두르고 있습니다. Microsoft는 최근 버그를 처리하기위한 조언을 제공 한 기술 회사 중 하나입니다. 자문. 회사는 현재 보안 패치가 개발 중이며 조만간 출시 될 예정임을 확인했습니다.
Microsoft는 7 월 패치 화요일에 수정 사항을 릴리스 할 예정입니다.
Microsoft는 이러한 패치가 준비되면 보내지 않을 것으로 보이며 회사는 다음 패치를 기다리고 있습니다. 화요일 패치 전달합니다. 이것은 7 월 10 일로 예정되어 있습니다. 이 회사는 권고문에서 버그가 Windows에서 기본적으로 활성화되어 있으며 안타깝게도이 결함을 비활성화 할 수 없다고 설명합니다. 취약점은 커널, 가상 머신 및 프로세스에도 영향을 미칩니다. 좋은 소식은 Microsoft Azure에서 가상 머신을 실행하는 사용자가 보호된다는 것입니다.
결함이 작동하는 방식은 다음과 같습니다.
권고에서 Microsoft는 해커가 부동 소수점, MMX 및 SSE 레지스터 상태는 추측을 통해 Intel Core 제품군 CPU의 보안 경계를 넘어 유출됩니다. 실행. 이 결함을 악용하려면 해커가 시스템에서 로컬로 코드를 실행할 수 있어야합니다. 이것은 다른 것과 매우 유사합니다 투기 적 실행 취약성.
Microsoft는 계속해서 레지스터 상태에서 유출 된 데이터가 코드 실행 및 코드가 FP 레지스터 상태에 중요한 데이터를 저장하는지 여부에 따라 달라진다고 설명합니다.
권장 조치
기술 대기업은 재난을 방지하기 위해 취해야 할 조치도 제공합니다.
- 이 권고에 대한 내용 변경을 알리려면 보안 알림 메일러에 등록하십시오. Microsoft 기술 보안 알림을 참조하십시오.
- 이동 인텔 웹 사이트
- 향후 업데이트 화요일에 제공되는 보안 업데이트를 적용하십시오.
Microsoft의 권고로 이동하여 Lazy FP State Restore 결함에 대한 모든 세부 정보를 읽어보십시오.
확인해야 할 관련 이야기 :
- EFAIL은 Outlook 암호화를 손상시키는 중요한 이메일 보안 결함입니다.
- Windows 10은 Spectre 공격에 맞서기 위해 새로운 보안 업데이트를 제공합니다.
- Windows 보안은 Windows 10 Redstone 5의 새로운 바이러스 백신 센터입니다.
