Lazy FP State Restore sikkerhetsproblem påvirker Intel-prosessorer

Intel-prosessorer har nylig blitt rammet av en ny feil Lazy FP State Restore og teknologiselskapet bekreftet allerede den nye feilen. Alle leverandører har hastverk med å lansere sikkerhetsoppdateringer for å forbedre CPU-sikkerheten for kundene sine. Microsoft er et av teknologibedriftene som nylig ga råd for å håndtere feilen rådgivende. Selskapet bekreftet at sikkerhetsoppdateringer for tiden er under utvikling, og de vil bli rullet ut innen kort tid.

Microsoft vil gi ut løsningen på juli Patch Tuesday

Det ser ut til at Microsoft ikke vil sende ut disse oppdateringene når de er klare, og selskapet venter bare på det neste Patch tirsdag å levere dem. Dette er planlagt til 10. juli. Selskapet forklarer i sin rådgivning at feilen er aktivert som standard i Windows, og dessverre kan ikke denne feilen deaktiveres. Sårbarheten påvirker også kjernen, virtuelle maskiner og prosesser. Den gode nyheten er at brukere som kjører virtuelle maskiner i Microsoft Azure er beskyttet.

Slik fungerer feilen

I sin rådgivning forklarer Microsoft at en hacker er i stand til å forårsake data lagret i Floating Point, MMX og SSE-registertilstand skal lekkes over sikkerhetsgrenser på Intel Core-familie-CPUer via et spekulativt henrettelse. For å utnytte denne feilen, må hackeren kunne utføre kode lokalt på et system. Dette er ganske likt det andre spekulative sårbarheter i kjøring.

Microsoft fortsetter og forklarer at dataene som er lekket i registertilstanden avhenger av kodeutførelsen og av om noen kode lagrer sensitive data i FP-registertilstanden.

Anbefalte handlinger

Teknologigiganten tilbyr også tiltak som må tas for å forhindre katastrofe:

  • Registrer deg for sikkerhetsvarsler mailer for å bli varslet om endringer i innholdet i denne veiledningen. Se Microsofts tekniske sikkerhetsvarsler.
  • Gå til Intels nettsted
  • Bruk sikkerhetsoppdateringer når de blir tilgjengelige i en fremtidig oppdatering tirsdag.

Gå over til Microsofts rådgivning og les alle detaljene om Lazy FP State Restore-feilen.

RELATERTE STORIER FOR Å KONTROLLERE:

  • EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-kryptering
  • Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrep
  • Windows Security er det nye antivirussenteret i Windows 10 Redstone 5
Microsoft introduserer Intune for Education for å utfordre Googles Chromebook-initiativ

Microsoft introduserer Intune for Education for å utfordre Googles Chromebook-initiativIntune For UtdanningMicrosoft

Microsoft og Google er to av de største selskapene på planeten, og det er ikke noe nytt for oss å høre at de konkurrerer mot hverandre om markedsandeler og offentlig anerkjennelse. Den siste slagma...

Les mer
Microsoft avslører innovasjon med Always Connected PC-er, MR og IoT

Microsoft avslører innovasjon med Always Connected PC-er, MR og IoTMicrosoft

Computex 2017 klarte å inspirere forbrukerne med nye Windows-enheter og opplevelser som vil hjelpe økosystemet til å vokse og gi nye kategorier liv.Windows Mixed Reality Headset-designAcer, ASUS, H...

Les mer
Microsoft skal lansere sin helt egen spillstrømmetjeneste innen 2020

Microsoft skal lansere sin helt egen spillstrømmetjeneste innen 2020Microsoft

Microsoft kunngjorde at de planlegger å lansere egen spillstrømmetjeneste innen tre år, ifølge Phil Spencer under et intervju med Bloomberg. Spencer diskuterte også hvordan Microsoft vil øke invest...

Les mer