Lazy FP State Restore vulnerabilitatea de securitate afectează procesoarele Intel

CPU-urile Intel au fost lovite recent de un nou defect numit Lazy FP State Restore iar compania de tehnologie a confirmat deja noul bug. Toți furnizorii se grăbesc să lanseze actualizări de securitate pentru a spori securitatea procesorului pentru clienții lor. Microsoft este una dintre firmele de tehnologie care a oferit sfaturi pentru rezolvarea problemei într-un articol recent consultativ. Compania a confirmat că actualele patch-uri de securitate sunt în curs de dezvoltare și vor fi lansate în curând.

Microsoft va lansa remedierea marți în iulie

Se pare că Microsoft nu va trimite aceste patch-uri când vor fi gata, iar compania așteaptă doar următorul Patch Marți pentru a le livra. Aceasta este programată pentru 10 iulie. Compania explică în recomandarea sa că eroarea este activată implicit în Windows și, din păcate, această eroare nu poate fi dezactivată. Vulnerabilitatea afectează, de asemenea, nucleul, mașinile virtuale și procesele. Vestea bună este că utilizatorii care rulează mașini virtuale în Microsoft Azure sunt protejați.

Iată cum funcționează defectul

În recomandarea sa, Microsoft explică faptul că un hacker poate provoca date stocate în virgulă mobilă, MMX și Starea registrului SSE va fi scursă peste granițele de securitate pe procesoarele familiei Intel Core printr-un speculativ execuţie. Pentru a exploata acest defect, hackerul trebuie să poată executa codul local pe un sistem. Acest lucru este destul de similar cu celălalt vulnerabilități de execuție speculativă.

Microsoft continuă și explică faptul că datele scurse în starea registrului depind de execuția codului și de dacă vreun cod stochează date sensibile în starea registrului FP.

Acțiuni recomandate

Gigantul tehnologic oferă, de asemenea, măsuri care trebuie luate pentru a preveni dezastrele:

  • Înregistrați-vă pentru a primi notificări de securitate prin mail pentru a fi avertizat cu privire la modificările de conținut ale acestui aviz. Consultați Notificări tehnice de securitate Microsoft.
  • Mergi la Site-ul Intel
  • Aplicați actualizări de securitate atunci când acestea vor fi disponibile într-o viitoare actualizare de marți.

Accesați recomandarea Microsoft și citiți toate detaliile despre defectul Lazy FP State Restore.

Povești corelate de verificat:

  • EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook
  • Windows 10 primește noi actualizări de securitate pentru a combate atacurile Spectre
  • Windows Security este noul centru antivirus din Windows 10 Redstone 5
Izolarea vocii vine la Microsoft Teams pentru apeluri clare

Izolarea vocii vine la Microsoft Teams pentru apeluri clareMicrosoftEchipe Microsoft

Funcția vine la Teams la sfârșitul anului 2024.Printre o multitudine de funcții noi care vin la Microsoft Teams, inclusiv Copilot, platforma este setată să introducă vocea capabilități de izolare c...

Citeste mai mult
Noile funcții GROUPBY și PIVOTBY ale Excel permit agregări până acum imposibile

Noile funcții GROUPBY și PIVOTBY ale Excel permit agregări până acum imposibileMicrosoftMicrosoft Excel

Cele 2 funcții sunt în prezent lansate în canalul beta al Excel.Excel lansează 2 funcții noi. GROUPBY și PIVOTBY, care permit utilizatorilor să adună cu ușurință datele folosind o singură formulă. ...

Citeste mai mult
Azure Maia 100 și Cobalt 100 vor ajunge în 2024 ca primele cipuri AI interne ale Microsoft

Azure Maia 100 și Cobalt 100 vor ajunge în 2024 ca primele cipuri AI interne ale MicrosoftMicrosoft

După luni de zvonuri, s-a confirmat că Microsoft va începe să-și construiască propriile cipuri AI. Primul dintre acestea, cipurile Azure Maia 100 și Cobalt 100, va ajunge cândva în 2024. Această mi...

Citeste mai mult