A vulnerabilidade de segurança Lazy FP State Restore afeta CPUs Intel

CPUs da Intel foram recentemente atingidas por uma nova falha chamada Lazy FP State Restore e a empresa de tecnologia já confirmou o novo bug. Todos os fornecedores têm pressa em lançar atualizações de segurança para aprimorar a segurança da CPU para seus clientes. A Microsoft é uma das empresas de tecnologia que aconselhou como lidar com o bug em um recente consultivo. A empresa confirmou que os patches de segurança estão sendo desenvolvidos e serão lançados em breve.

A Microsoft lançará a correção no Patch de julho na terça-feira

Parece que a Microsoft não enviará esses patches quando estiverem prontos, e a empresa está apenas esperando o próximo Patch Tuesday para entregá-los. Isso está programado para 10 de julho. A empresa explica em seu comunicado que o bug está habilitado por padrão no Windows e, infelizmente, essa falha não pode ser desabilitada. A vulnerabilidade também afeta o kernel, máquinas virtuais e processos. A boa notícia é que os usuários que executam máquinas virtuais no Microsoft Azure estão protegidos.

É assim que a falha funciona

Em seu comunicado, a Microsoft explica que um hacker é capaz de fazer com que dados armazenados no Ponto Flutuante, MMX e Estado de registro SSE a ser vazado através dos limites de segurança nas CPUs da família Intel Core por meio de um especulativo execução. Para explorar essa falha, o hacker deve ser capaz de executar o código localmente em um sistema. Este é bastante semelhante ao outro vulnerabilidades de execução especulativa.

A Microsoft continua e explica que os dados vazados no estado de registro dependem da execução do código e se algum código armazena dados confidenciais no estado de registro FP.

Ações Recomendadas

O gigante da tecnologia também fornece medidas que devem ser tomadas para evitar desastres:

  • Registre-se no mailer de notificações de segurança para ser alertado sobre alterações de conteúdo neste comunicado. Consulte Notificações de segurança técnica da Microsoft.
  • Vamos para Site da Intel
  • Aplique as atualizações de segurança quando estiverem disponíveis em uma terça-feira de atualização futura.

Consulte o comunicado da Microsoft e leia todos os detalhes sobre a falha do Lazy FP State Restore.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • EFAIL é uma falha crítica de segurança de e-mail que quebra a criptografia do Outlook
  • O Windows 10 recebe novas atualizações de segurança para combater os ataques Spectre
  • Segurança do Windows é o novo centro antivírus do Windows 10 Redstone 5
Como exportar o histórico do navegador no Microsoft Edge

Como exportar o histórico do navegador no Microsoft EdgeMicrosoftBorda

O recurso está sob um lançamento controlado por enquanto.A Microsoft permitirá que você exporte seu histórico de navegação no Edge.O recurso agora está habilitado no Edge Canary, mas está sob uma d...

Consulte Mais informação
A web3 é o futuro da Internet? A Microsoft pensa assim

A web3 é o futuro da Internet? A Microsoft pensa assimInternetMicrosoft

A tecnologia web3 pode ser uma realidade mais cedo do que pensamos.O web3 ofereceria uma internet, segurança e privacidade muito mais descentralizadas.Por outro lado, requer muita energia de hardwa...

Consulte Mais informação
Microsoft x Motorola projetam um pocket PC com ThinkPhone

Microsoft x Motorola projetam um pocket PC com ThinkPhoneMicrosoft

Os recursos da Microsoft devem estar disponíveis no ThinkPhone nas próximas semanas.A funcionalidade Teams Walkie Talkie e o Windows 365 Cloud estão chegando ao ThinkPhone.Os recursos transformarão...

Consulte Mais informação