Lazy FP State Restore-beveiligingskwetsbaarheid treft Intel-CPU's

Intel CPU's zijn onlangs getroffen door een nieuwe fout genaamd flaw Lazy FP State Restore en het technologiebedrijf heeft de nieuwe bug al bevestigd. Alle leveranciers hebben haast om beveiligingsupdates uit te rollen om de CPU-beveiliging voor hun klanten te verbeteren. Microsoft is een van de technologiebedrijven die recentelijk advies hebben gegeven om de bug aan te pakken adviserend. Het bedrijf bevestigde dat er momenteel beveiligingspatches worden ontwikkeld en dat deze binnenkort zullen worden uitgerold.

Microsoft brengt de fix uit op patch dinsdag van juli

Het lijkt erop dat Microsoft deze patches niet zal verzenden wanneer ze klaar zijn, en het bedrijf wacht gewoon op de volgende Patch dinsdag om ze te bezorgen. Dit staat gepland voor 10 juli. Het bedrijf legt in zijn advies uit dat de bug standaard is ingeschakeld in Windows en helaas kan deze fout niet worden uitgeschakeld. Het beveiligingslek treft ook de kernel, virtuele machines en processen. Het goede nieuws is dat gebruikers met virtuele machines in Microsoft Azure worden beschermd.

Hier is hoe de fout werkt

In zijn advies legt Microsoft uit dat een hacker in staat is om gegevens die zijn opgeslagen in de Floating Point, MMX en SSE-registerstatus wordt uitgelekt over beveiligingsgrenzen op Intel Core-familie-CPU's via een speculatieve executie. Om deze fout te kunnen misbruiken, moet de hacker code lokaal op een systeem kunnen uitvoeren. Dit is vrij gelijkaardig aan de andere speculatieve uitvoeringskwetsbaarheden.

Microsoft gaat verder en legt uit dat de gegevens die in de registerstatus zijn gelekt, afhangt van de uitvoering van de code en van het feit of een code gevoelige gegevens in de FP-registerstatus opslaat.

Aanbevolen acties

De techgigant geeft ook stappen die genomen moeten worden om rampen te voorkomen:

  • Registreer u voor de mailer voor beveiligingsmeldingen om op de hoogte te worden gehouden van wijzigingen in de inhoud van dit advies. Zie Microsoft Technische beveiligingsmeldingen.
  • Ga naar Intel's website
  • Pas beveiligingsupdates toe wanneer deze beschikbaar komen in een toekomstige Update dinsdag.

Ga naar het advies van Microsoft en lees alle details over de Lazy FP State Restore-fout.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • EFAIL is een kritieke e-mailbeveiligingsfout die de Outlook-codering verbreekt
  • Windows 10 krijgt nieuwe beveiligingsupdates om Spectre-aanvallen af ​​te weren
  • Windows Security is het nieuwe antiviruscentrum in Windows 10 Redstone 5.
Nieuwe beveiligde core-pc's om RobbinHood-aanvallen te verijdelen

Nieuwe beveiligde core-pc's om RobbinHood-aanvallen te verijdelenMicrosoftWindows 10Cyberbeveiliging

Microsoft heeft gedetailleerde informatie verstrekt over beveiligde computers: een nieuwe klasse apparaten met ingebouwde versterking tegen cyberbeveiligingsbedreigingen.Het bedrijf heeft de verste...

Lees verder
Microsoft dient patent in om smal gezichtsveld van HoloLens aan te pakken

Microsoft dient patent in om smal gezichtsveld van HoloLens aan te pakkenHololensMicrosoft

Hoewel Microsoft een van de bedrijven is die voorop loopt bij de introductie van augmented reality naar de markt, het is HoloLens-headset momenteel geconfronteerd met beperkingen in de vorm van een...

Lees verder
Automatische profielwisseling nu live in Edge Stable-kanaal

Automatische profielwisseling nu live in Edge Stable-kanaalMicrosoftMicrosoft Edge Gidsen

Microsoft Edge Stable-kanaal is bijgewerkt met automatische profielwisseling.Andere updates zijn onder meer slepen en neerzetten in collecties en verbeteringen voor insluitende lezer.Blijf op de ho...

Lees verder