Intel procesorus nesen skāra jauns trūkums ar nosaukumu Slinks FP valsts atjaunošana un tehnoloģiju uzņēmums jau apstiprināja jauno kļūdu. Visi pārdevēji steidz ieviest drošības atjauninājumus, lai uzlabotu CPU drošību saviem klientiem. Microsoft ir viena no tehnoloģiju firmām, kas nesen sniedza padomus kļūdas novēršanai konsultatīvs. Uzņēmums apstiprināja, ka pašlaik tiek izstrādāti drošības ielāpi un tie drīz tiks ieviesti.
Korporācija Microsoft izlaidīs labojumu otrdienas jūlija plākstera laikā
Šķiet, ka Microsoft šos labojumus nesūtīs, kad tie būs gatavi, un uzņēmums tikai gaida nākamos Plāksteris otrdien tos piegādāt. Tas paredzēts 10. jūlijā. Uzņēmums savā ieteikumā paskaidro, ka kļūda pēc noklusējuma ir iespējota sistēmā Windows, un diemžēl šo trūkumu nevar atspējot. Neaizsargātība ietekmē arī kodolu, virtuālās mašīnas un procesus. Labā ziņa ir tā, ka lietotāji, kuri darbojas virtuālās mašīnas programmā Microsoft Azure, ir aizsargāti.
Lūk, kā darbojas trūkums
Savā konsultācijā Microsoft paskaidro, ka hakeris spēj izraisīt datus, kas glabājas Floating Point, MMX un SSE reģistra stāvoklis, izmantojot spekulatīvu, tiks nopludināts pāri Intel Core saimes CPU drošības robežām izpilde. Lai izmantotu šo trūkumu, hakerim jāspēj izpildīt kodu lokāli sistēmā. Tas ir diezgan līdzīgs otram
spekulatīvās izpildes ievainojamības.Korporācija Microsoft turpina un paskaidro, ka reģistra stāvoklī nopludinātie dati ir atkarīgi no koda izpildes un no tā, vai kāds kods glabā sensitīvus datus FP reģistra stāvoklī.
Ieteicamās darbības
Tehnoloģiju gigants nodrošina arī pasākumus, kas jāveic, lai novērstu katastrofas:
- Reģistrējieties drošības paziņojumu sūtītājam, lai saņemtu brīdinājumu par šī ieteikuma satura izmaiņām. Skatiet Microsoft tehniskās drošības paziņojumus.
- Iet uz Intel vietne
- Lietojiet drošības atjauninājumus, kad tie būs pieejami nākamajā atjauninājumu otrdienā.
Pārejiet uz Microsoft konsultāciju centru un izlasiet visu informāciju par Lazy FP State Restore kļūdu.
SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:
- EFAIL ir kritisks e-pasta drošības trūkums, kas izjauc Outlook šifrēšanu
- Windows 10 iegūst jaunus drošības atjauninājumus, lai cīnītos pret Spectre uzbrukumiem
- Windows drošība ir jauns antivīrusu centrs operētājsistēmā Windows 10 Redstone 5
