Lazy FP State Restore sikkerhetsproblem påvirker Intel-prosessorer

Intel-prosessorer har nylig blitt rammet av en ny feil Lazy FP State Restore og teknologiselskapet bekreftet allerede den nye feilen. Alle leverandører har hastverk med å lansere sikkerhetsoppdateringer for å forbedre CPU-sikkerheten for kundene sine. Microsoft er et av teknologibedriftene som nylig ga råd for å håndtere feilen rådgivende. Selskapet bekreftet at sikkerhetsoppdateringer for tiden er under utvikling, og de vil bli rullet ut innen kort tid.

Microsoft vil gi ut løsningen på juli Patch Tuesday

Det ser ut til at Microsoft ikke vil sende ut disse oppdateringene når de er klare, og selskapet venter bare på det neste Patch tirsdag å levere dem. Dette er planlagt til 10. juli. Selskapet forklarer i sin rådgivning at feilen er aktivert som standard i Windows, og dessverre kan ikke denne feilen deaktiveres. Sårbarheten påvirker også kjernen, virtuelle maskiner og prosesser. Den gode nyheten er at brukere som kjører virtuelle maskiner i Microsoft Azure er beskyttet.

Slik fungerer feilen

I sin rådgivning forklarer Microsoft at en hacker er i stand til å forårsake data lagret i Floating Point, MMX og SSE-registertilstand skal lekkes over sikkerhetsgrenser på Intel Core-familie-CPUer via et spekulativt henrettelse. For å utnytte denne feilen, må hackeren kunne utføre kode lokalt på et system. Dette er ganske likt det andre spekulative sårbarheter i kjøring.

Microsoft fortsetter og forklarer at dataene som er lekket i registertilstanden avhenger av kodeutførelsen og av om noen kode lagrer sensitive data i FP-registertilstanden.

Anbefalte handlinger

Teknologigiganten tilbyr også tiltak som må tas for å forhindre katastrofe:

  • Registrer deg for sikkerhetsvarsler mailer for å bli varslet om endringer i innholdet i denne veiledningen. Se Microsofts tekniske sikkerhetsvarsler.
  • Gå til Intels nettsted
  • Bruk sikkerhetsoppdateringer når de blir tilgjengelige i en fremtidig oppdatering tirsdag.

Gå over til Microsofts rådgivning og les alle detaljene om Lazy FP State Restore-feilen.

RELATERTE STORIER FOR Å KONTROLLERE:

  • EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-kryptering
  • Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrep
  • Windows Security er det nye antivirussenteret i Windows 10 Redstone 5
Windows Defender er den mest populære antivirusløsningen

Windows Defender er den mest populære antivirusløsningenMicrosoftAntivirusProblemer Med Windows ForsvarerBedriften

ESET Antivirus leveres med alle sikkerhetsverktøyene du måtte trenge for å beskytte dataene og personvernet ditt, inkludert:TyverisikringBeskyttelse av webkameraIntuitivt oppsett og brukergrensesni...

Les mer
Microsoft avslører UI-design for sine dual-screen enheter

Microsoft avslører UI-design for sine dual-screen enheterMicrosoftSurface DuoOverflate Neo

Microsoft viser designgrensesnitt (UI) for brukergrensesnitt for smarte dingser med to skjermer, inkludert den kommende Surface Neo og Surface Duo. Hvis datamaskiner med to skjermer viser seg å vær...

Les mer
Microsoft forbedrer sikkerheten til Microsoft Office, Word 2007/2010 og Office Web Apps

Microsoft forbedrer sikkerheten til Microsoft Office, Word 2007/2010 og Office Web AppsMicrosoftKontor

Microsofts Office-pakke med produkter brukes av hundrevis av millioner brukere på global skala, noe som gjør dem sårbare for ulike sikkerhetsangrep. Derfor ruller Redmond regelmessig ut forskjellig...

Les mer