Уязвимость системы безопасности Lazy FP State Restore затрагивает процессоры Intel

Процессоры Intel недавно столкнулись с новым недостатком, который называется Ленивое восстановление состояния FP и техническая компания уже подтвердила новую ошибку. Все поставщики спешат выпустить обновления безопасности, чтобы повысить безопасность ЦП для своих клиентов. Microsoft - одна из технических фирм, давших советы по устранению ошибки в недавнем консультативный. Компания подтвердила, что исправления безопасности в настоящее время разрабатываются и вскоре будут выпущены.

Microsoft выпустит исправление во вторник июля.

Похоже, что Microsoft не будет рассылать эти патчи, когда они будут готовы, и компания просто ждет следующих Патч вторник доставить их. Это запланировано на 10 июля. Компания объясняет в своем сообщении, что ошибка включена по умолчанию в Windows, и, к сожалению, эту ошибку нельзя отключить. Уязвимость также затрагивает ядро, виртуальные машины и процессы. Хорошая новость заключается в том, что пользователи, использующие виртуальные машины в Microsoft Azure, защищены.

Вот как работает недостаток

В своих рекомендациях Microsoft объясняет, что хакер может заставить данные, хранящиеся в Floating Point, MMX и Состояние регистра SSE будет просочено через границы безопасности на процессорах семейства Intel Core через предположительный исполнение. Чтобы воспользоваться этим недостатком, хакер должен иметь возможность выполнять код локально в системе. Это очень похоже на другие уязвимости спекулятивного исполнения.

Microsoft продолжает и объясняет, что утечка данных в состоянии регистра зависит от выполнения кода и от того, хранит ли какой-либо код конфиденциальные данные в состоянии регистра FP.

Рекомендуемые действия

Технический гигант также предлагает шаги, которые необходимо предпринять, чтобы предотвратить катастрофу:

  • Зарегистрируйтесь в рассылке уведомлений безопасности, чтобы получать уведомления об изменениях содержимого этой рекомендации. См. Уведомления службы технической безопасности Microsoft.
  • Перейти к Сайт Intel
  • Примените обновления безопасности, когда они станут доступны в будущем вторнике обновлений.

Перейдите к советам Microsoft и прочтите все подробности об уязвимости Lazy FP State Restore.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.
  • Windows 10 получает новые обновления безопасности для отражения атак Spectre
  • Windows Security - новый антивирусный центр в Windows 10 Redstone 5
Поскольку доходы от телефонов продолжают сокращаться, Microsoft следует забить гвоздь в гроб

Поскольку доходы от телефонов продолжают сокращаться, Microsoft следует забить гвоздь в гробMicrosoftWindows Mobile

Хотя Microsoft надеялась, что ей удастся каким-то образом реанимировать свои доходы от телефонов, все пошло не так, как ожидалось. В третьем квартале 2016 года выручка от продажи телефонов упала на...

Читать далее
Предварительная версия Microsoft Office 16 скоро будет выпущена для настольных компьютеров Windows, а также для Android и iOS

Предварительная версия Microsoft Office 16 скоро будет выпущена для настольных компьютеров Windows, а также для Android и iOSMicrosoftОфис

Билл Гейтс, как говорят, работает над следующей версией Microsoft Officeвместе с командой Office. Возможно, после Windows пакет продуктов Office является следующим по успешному бизнесу для Microsof...

Читать далее
Обновление Windows 10 Creators Update для увеличения времени автономной работы вашего ноутбука

Обновление Windows 10 Creators Update для увеличения времени автономной работы вашего ноутбукаMicrosoftWindows 10

Microsoft продолжает тестировать функции Windows 10, которые помогут увеличить время автономной работы ПК с Windows. Последнее улучшение времени автономной работы вашего устройства с Windows, котор...

Читать далее