Lazy FP State Restore-beveiligingskwetsbaarheid treft Intel-CPU's

Intel CPU's zijn onlangs getroffen door een nieuwe fout genaamd flaw Lazy FP State Restore en het technologiebedrijf heeft de nieuwe bug al bevestigd. Alle leveranciers hebben haast om beveiligingsupdates uit te rollen om de CPU-beveiliging voor hun klanten te verbeteren. Microsoft is een van de technologiebedrijven die recentelijk advies hebben gegeven om de bug aan te pakken adviserend. Het bedrijf bevestigde dat er momenteel beveiligingspatches worden ontwikkeld en dat deze binnenkort zullen worden uitgerold.

Microsoft brengt de fix uit op patch dinsdag van juli

Het lijkt erop dat Microsoft deze patches niet zal verzenden wanneer ze klaar zijn, en het bedrijf wacht gewoon op de volgende Patch dinsdag om ze te bezorgen. Dit staat gepland voor 10 juli. Het bedrijf legt in zijn advies uit dat de bug standaard is ingeschakeld in Windows en helaas kan deze fout niet worden uitgeschakeld. Het beveiligingslek treft ook de kernel, virtuele machines en processen. Het goede nieuws is dat gebruikers met virtuele machines in Microsoft Azure worden beschermd.

Hier is hoe de fout werkt

In zijn advies legt Microsoft uit dat een hacker in staat is om gegevens die zijn opgeslagen in de Floating Point, MMX en SSE-registerstatus wordt uitgelekt over beveiligingsgrenzen op Intel Core-familie-CPU's via een speculatieve executie. Om deze fout te kunnen misbruiken, moet de hacker code lokaal op een systeem kunnen uitvoeren. Dit is vrij gelijkaardig aan de andere speculatieve uitvoeringskwetsbaarheden.

Microsoft gaat verder en legt uit dat de gegevens die in de registerstatus zijn gelekt, afhangt van de uitvoering van de code en van het feit of een code gevoelige gegevens in de FP-registerstatus opslaat.

Aanbevolen acties

De techgigant geeft ook stappen die genomen moeten worden om rampen te voorkomen:

  • Registreer u voor de mailer voor beveiligingsmeldingen om op de hoogte te worden gehouden van wijzigingen in de inhoud van dit advies. Zie Microsoft Technische beveiligingsmeldingen.
  • Ga naar Intel's website
  • Pas beveiligingsupdates toe wanneer deze beschikbaar komen in een toekomstige Update dinsdag.

Ga naar het advies van Microsoft en lees alle details over de Lazy FP State Restore-fout.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • EFAIL is een kritieke e-mailbeveiligingsfout die de Outlook-codering verbreekt
  • Windows 10 krijgt nieuwe beveiligingsupdates om Spectre-aanvallen af ​​te weren
  • Windows Security is het nieuwe antiviruscentrum in Windows 10 Redstone 5.
Microsoft blokkeert Windows-browsers van derden

Microsoft blokkeert Windows-browsers van derdenMicrosoft

Onlangs heeft Microsoft enkele wijzigingen aangebracht in de gezinsfilters op Windows-apparaten en als zodanig kan het andere browsers van derden blokkeren. Uit rapporten blijkt dat Microsoft op de...

Lees verder
Microsoft Ventures investeert geld in start-ups die zich richten op cloud en beveiliging

Microsoft Ventures investeert geld in start-ups die zich richten op cloud en beveiligingMicrosoft

Microsoft heeft zijn Ventures-tak omgedoopt. De branche heet nu Microsoft Accelerator en helpt start-ups met technologie en expertise. De nieuwe outfit diversifieert ook zijn focus en zal nu ook in...

Lees verder
Gebruikers kunnen PowerShell 7 nu proberen op Windows, macOS en Linux

Gebruikers kunnen PowerShell 7 nu proberen op Windows, macOS en LinuxMicrosoftMicrosoft Powershell

Als het gaat om opdrachtregels, gaat je geest waarschijnlijk naar: PowerShell. Dit keurige raamwerk voor taakautomatisering en -beheer is al sinds het begin van besturingssystemen, en het blijft zi...

Lees verder