A vulnerabilidade de segurança Lazy FP State Restore afeta CPUs Intel

CPUs da Intel foram recentemente atingidas por uma nova falha chamada Lazy FP State Restore e a empresa de tecnologia já confirmou o novo bug. Todos os fornecedores têm pressa em lançar atualizações de segurança para aprimorar a segurança da CPU para seus clientes. A Microsoft é uma das empresas de tecnologia que aconselhou como lidar com o bug em um recente consultivo. A empresa confirmou que os patches de segurança estão sendo desenvolvidos e serão lançados em breve.

A Microsoft lançará a correção no Patch de julho na terça-feira

Parece que a Microsoft não enviará esses patches quando estiverem prontos, e a empresa está apenas esperando o próximo Patch Tuesday para entregá-los. Isso está programado para 10 de julho. A empresa explica em seu comunicado que o bug está habilitado por padrão no Windows e, infelizmente, essa falha não pode ser desabilitada. A vulnerabilidade também afeta o kernel, máquinas virtuais e processos. A boa notícia é que os usuários que executam máquinas virtuais no Microsoft Azure estão protegidos.

É assim que a falha funciona

Em seu comunicado, a Microsoft explica que um hacker é capaz de fazer com que dados armazenados no Ponto Flutuante, MMX e Estado de registro SSE a ser vazado através dos limites de segurança nas CPUs da família Intel Core por meio de um especulativo execução. Para explorar essa falha, o hacker deve ser capaz de executar o código localmente em um sistema. Este é bastante semelhante ao outro vulnerabilidades de execução especulativa.

A Microsoft continua e explica que os dados vazados no estado de registro dependem da execução do código e se algum código armazena dados confidenciais no estado de registro FP.

Ações Recomendadas

O gigante da tecnologia também fornece medidas que devem ser tomadas para evitar desastres:

  • Registre-se no mailer de notificações de segurança para ser alertado sobre alterações de conteúdo neste comunicado. Consulte Notificações de segurança técnica da Microsoft.
  • Vamos para Site da Intel
  • Aplique as atualizações de segurança quando estiverem disponíveis em uma terça-feira de atualização futura.

Consulte o comunicado da Microsoft e leia todos os detalhes sobre a falha do Lazy FP State Restore.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • EFAIL é uma falha crítica de segurança de e-mail que quebra a criptografia do Outlook
  • O Windows 10 recebe novas atualizações de segurança para combater os ataques Spectre
  • Segurança do Windows é o novo centro antivírus do Windows 10 Redstone 5
Novo Microsoft Teams for Education agora disponível para Windows

Novo Microsoft Teams for Education agora disponível para WindowsMicrosoftTimes Da Microsoft

O novo Teams for Education está disponível apenas para Windows e Mac, por enquanto.O novo Teams for Education estará disponível para Edge e Chrome em breve.A Microsoft estenderá a disponibilidade d...

Consulte Mais informação
A Microsoft poderá lançar em breve uma IA de suporte ao cliente em linguagem natural

A Microsoft poderá lançar em breve uma IA de suporte ao cliente em linguagem naturalMicrosoft

A Microsoft anunciou recentemente uma pesquisa aprimorada no OneDrive, que usa processamento de linguagem natural.A patente foi depositada em 2022, mas publicada no início de outubro.Ele descreve u...

Consulte Mais informação
As últimas patentes da Microsoft sugerem uma experiência de usuário personalizada no Teams

As últimas patentes da Microsoft sugerem uma experiência de usuário personalizada no TeamsMicrosoftMicrosoft 365

As equipes podem permitir que uma empresa personalize o conteúdo de seus aplicativos.A tecnologia propõe uma interface de usuário que captura as preferências de conteúdo dos funcionários.A exibição...

Consulte Mais informação