CPU-urile Intel au fost lovite recent de un nou defect numit Lazy FP State Restore iar compania de tehnologie a confirmat deja noul bug. Toți furnizorii se grăbesc să lanseze actualizări de securitate pentru a spori securitatea procesorului pentru clienții lor. Microsoft este una dintre firmele de tehnologie care a oferit sfaturi pentru rezolvarea problemei într-un articol recent consultativ. Compania a confirmat că actualele patch-uri de securitate sunt în curs de dezvoltare și vor fi lansate în curând.
Microsoft va lansa remedierea marți în iulie
Se pare că Microsoft nu va trimite aceste patch-uri când vor fi gata, iar compania așteaptă doar următorul Patch Marți pentru a le livra. Aceasta este programată pentru 10 iulie. Compania explică în recomandarea sa că eroarea este activată implicit în Windows și, din păcate, această eroare nu poate fi dezactivată. Vulnerabilitatea afectează, de asemenea, nucleul, mașinile virtuale și procesele. Vestea bună este că utilizatorii care rulează mașini virtuale în Microsoft Azure sunt protejați.
Iată cum funcționează defectul
În recomandarea sa, Microsoft explică faptul că un hacker poate provoca date stocate în virgulă mobilă, MMX și Starea registrului SSE va fi scursă peste granițele de securitate pe procesoarele familiei Intel Core printr-un speculativ execuţie. Pentru a exploata acest defect, hackerul trebuie să poată executa codul local pe un sistem. Acest lucru este destul de similar cu celălalt vulnerabilități de execuție speculativă.
Microsoft continuă și explică faptul că datele scurse în starea registrului depind de execuția codului și de dacă vreun cod stochează date sensibile în starea registrului FP.
Acțiuni recomandate
Gigantul tehnologic oferă, de asemenea, măsuri care trebuie luate pentru a preveni dezastrele:
- Înregistrați-vă pentru a primi notificări de securitate prin mail pentru a fi avertizat cu privire la modificările de conținut ale acestui aviz. Consultați Notificări tehnice de securitate Microsoft.
- Mergi la Site-ul Intel
- Aplicați actualizări de securitate atunci când acestea vor fi disponibile într-o viitoare actualizare de marți.
Accesați recomandarea Microsoft și citiți toate detaliile despre defectul Lazy FP State Restore.
Povești corelate de verificat:
- EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook
- Windows 10 primește noi actualizări de securitate pentru a combate atacurile Spectre
- Windows Security este noul centru antivirus din Windows 10 Redstone 5
