„Intel“ procesorius neseniai ištiko naujas trūkumas, vadinamas Tingaus FP valstybės atkūrimas ir technologijų kompanija jau patvirtino naują klaidą. Visi pardavėjai skuba išleisti saugos naujinimus, kad padidintų savo procesorių saugumą. „Microsoft“ yra viena iš technologijų firmų, neseniai teikusi patarimų, kaip pašalinti klaidą patariamoji. Bendrovė patvirtino, kad šiuo metu yra kuriami saugos pleistrai ir jie netrukus bus išleisti.
„Microsoft“ išleis pataisą liepos pataisos antradienį
Panašu, kad „Microsoft“ neišsiųs šių pataisų, kai jie bus paruošti, o bendrovė tik laukia kito Pleistras antradienis juos pristatyti. Tai numatyta liepos 10 d. Bendrovė savo patarime paaiškina, kad klaida įjungta pagal numatytuosius nustatymus sistemoje „Windows“ ir, deja, šio trūkumo negalima išjungti. Pažeidžiamumas taip pat veikia branduolį, virtualias mašinas ir procesus. Geros naujienos yra tai, kad vartotojai, valdantys virtualias mašinas „Microsoft Azure“, yra apsaugoti.
Štai kaip veikia trūkumas
Savo patarime „Microsoft“ paaiškina, kad įsilaužėlis sugeba sukelti duomenis, saugomus „Floating Point“, MMX ir SSE registro būsena bus nutekinta per „Intel Core“ šeimos procesorių saugumo ribas per spekuliaciją vykdymas. Norėdamas išnaudoti šį trūkumą, įsilaužėlis turi sugebėti sistemoje vykdyti kodą vietoje. Tai gana panašu į kitą
spekuliacinis vykdymo pažeidžiamumas.„Microsoft“ tęsia ir paaiškina, kad registro būsenoje nutekėję duomenys priklauso nuo kodo vykdymo ir nuo to, ar kuris nors kodas saugo neskelbtinus duomenis FP registro būsenoje.
Rekomenduojami veiksmai
Technikos gigantas taip pat numato veiksmus, kurių reikia imtis, kad būtų išvengta nelaimių:
- Norėdami gauti įspėjimą apie šio patarimo turinio pakeitimus, prisiregistruokite, kad gautumėte pranešimus apie saugos pranešimus. Žr. „Microsoft“ techninio saugumo pranešimus.
- Eiti į „Intel“ svetainė
- Taikykite saugos naujinimus, kai jie bus pasiekiami būsimame naujinimų antradienyje.
Eikite į „Microsoft“ patarėją ir perskaitykite visą informaciją apie „Lazy FP State Restore“ trūkumą.
Susijusios istorijos, kurias reikia patikrinti:
- EFAIL yra kritinis el. Pašto saugos trūkumas, pažeidžiantis „Outlook“ šifravimą
- „Windows 10“ gauna naujų saugos naujinių, skirtų kovoti su „Spectre“ atakomis
- „Windows Security“ yra naujas antivirusinis centras sistemoje „Windows 10 Redstone 5“
